DE19827659B4 - System und Verfahren zum Speichern von Daten und zum Schützen der Daten gegen einen nichtauthorisierten Zugriff - Google Patents
System und Verfahren zum Speichern von Daten und zum Schützen der Daten gegen einen nichtauthorisierten Zugriff Download PDFInfo
- Publication number
- DE19827659B4 DE19827659B4 DE19827659A DE19827659A DE19827659B4 DE 19827659 B4 DE19827659 B4 DE 19827659B4 DE 19827659 A DE19827659 A DE 19827659A DE 19827659 A DE19827659 A DE 19827659A DE 19827659 B4 DE19827659 B4 DE 19827659B4
- Authority
- DE
- Germany
- Prior art keywords
- key
- user
- encrypted
- authentication
- data elements
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2211/00—Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
- G06F2211/007—Encryption, En-/decode, En-/decipher, En-/decypher, Scramble, (De-)compress
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2211/00—Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
- G06F2211/007—Encryption, En-/decode, En-/decipher, En-/decypher, Scramble, (De-)compress
- G06F2211/008—Public Key, Asymmetric Key, Asymmetric Encryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2149—Restricted operating environment
Abstract
System zum Speichern von Datenelementen und zum Schützen dieser Datenelemente gegen unerlaubten Zugriff, mit
einem Speicherserver (104), der Datenelemente von Anwendungsprogrammen empfängt und diese Datenelemente abhängig von Anfragen der Anwendungsprogramme zurückgibt;
einem oder mehreren Speicherprovidern (106), die von dem Speicherserver aufgerufen werden und die Datenelemente sicher speichern und wiedergewinnen; und
einem oder mehreren Authentisierungsprovidern (108), die von dem Speicherserver aufgerufen werden, um momentane Benutzer des Systems zu identifizieren.
einem Speicherserver (104), der Datenelemente von Anwendungsprogrammen empfängt und diese Datenelemente abhängig von Anfragen der Anwendungsprogramme zurückgibt;
einem oder mehreren Speicherprovidern (106), die von dem Speicherserver aufgerufen werden und die Datenelemente sicher speichern und wiedergewinnen; und
einem oder mehreren Authentisierungsprovidern (108), die von dem Speicherserver aufgerufen werden, um momentane Benutzer des Systems zu identifizieren.
Description
- Die Erfindung betrifft Systeme und Verfahren, welche zentrale Dienste vorsehen, um geheime Kerndaten, wie Paßworte, kryptographische Schlüssel und sensible, persönliche und finanzielle Codes, sicher zu speichern.
- Finanzielle und andere sensible Transaktionen werden zunehmend von Personalcomputern durchgeführt. Dadurch ist der Bedarf an einer sicheren Speicherung der Daten gewachsen. Häufig werden moderne Verschlüsselungstechniken dazu eingesetzt, solche Daten gegen einen nichtauthorisierten Zugriff zu schützen.
- Neue Sicherheitsverfahren haben es jedoch nötig gemacht, geheime ”Kern” daten zu schützen, wie private kryptographische Schlüssel oder Verschlüsselungs-Schlüssel, Kreditkartennummern und andere kleine Stücke geheimer Daten. Die Verantwortung hierfür wird heute den einzelnen Anwendungsprogrammen oder den Benutzern der Personalcomputer selbst überlassen. Obwohl Programme zur Verfügung stehen, mit denen die Benutzer Daten verschlüsseln und speichern können, können diese Programme üblicherweise von anderen Anwendungsprogrammen nicht genutzt werden. Momentan muß jedes Anwendungsprogramm ein sicheres Verfahren zum Speichern solcher Daten selbst vorsehen.
- Als ein Beispiel der Probleme, auf die man im heutigen Stand der Technik stößt, seien die Punkte betrachtet, die bei der Nutzung der Smartcard-Technologie Thema sind. Eine Smartcard oder Chip-Karte eignet sich besonders gut, um geheime Kerndaten, wie die oben beschriebenen, aufzunehmen. Zusätzlich können Smartcards dazu verwendet werden, Benutzer zu authentisieren, weil sie von jedem Benutzer verlangen, seine persönliche Smartcard in eine Aufnahmevorrichtung einzuführen, die dem Personalcomputer des Benutzers zugeordnet ist. Es wurden fälschungssichere Smartcards nur für diesen Zweck entwickelt.
- Ohne allgemeingültige Normen entstehen bei der Verwendung solcher Vorrichtungen Probleme. Obwohl ein Entwickler Möglichkeiten vorsehen könnte, mit einer begrenzten Anzahl von Smartcards zu arbeiten, wäre es schwierig oder unmöglich, alle verschiedenen Variationen vorauszusehen, die schließlich auftauchen können. Diese Tatsache macht es bei vielen verschiedenen Anwendungen unpraktikabel, die Smartcard-Technologie zu realisieren.
- Obwohl einige Speichermedien, wie magnetische Festplatten nicht die Herausforderungen der Smartcard darstellen, haben viele Softwareentwickler einfach nicht den Hintergrund oder die Kenntnis, die zum sicheren Realisieren moderner Verschlüsselungstechniken erforderlich sind. Selbst wenn sie diese hätten, wäre es ineffizient, wenn jeder Entwickler die komplexe Aufgabe der Entwicklung eines Verfahrens zum Speichern von geheimen Kerndaten auf sich nehmen würde. Ferner wären die resultierenden Lösungen inkompatibel. Es ist dagegen viel besser, ein gemeinsames Verfahren zum Speichern solcher Daten zu übernehmen und zu verhindern, daß für jedes unterschiedliche Anwendungsprogramm eine neue Lösung umgesetzt werden muß.
-
US 5,509,074 offenbart ein Verfahren zum Schützen elektronisch veröffentlichter Dokumente, bei dem Nutzer-Computer Anfragen nach Dokumenten stellen können, wobei die Anfragen eindeutige Nutzeridentifikationen für einen jeden Nutzer umfassen. Die Anfragen werden von einem Copyright-Server authentifiziert, und bei erfolgreicher Authentifizierung wird ein Dokument-Server aufgefordert, komprimierte und verschlüsselte Dokumente für die authentifizierte Anfrage zu erzeugen. Die verschlüsselten Dokumente werden dann durch ein Netzwerk zu einer Anzeige-Software oder einer Druckersoftware des anfragenden Benutzers gesandt und dort durch geeignete Schlüssel entschlüsselt. - Aus der
US 5,495,533 ist ein Computersystem bekannt, welches ein automatisiertes Managementsystem zum Handhaben von Schlüsseln zum Verschlüsseln und Entschlüsseln von gespeicherten Daten des Computersystems umfasst. Das Computersystem umfasst einen Authentifizierungsserver, einen Schlüssel-Client, einen Schlüssel-Generator, einen Schlüssel-Server, eine Schlüsseldatenbank und einen Speicher mit verschlüsselten Dateien. Der Authentifizierungsserver authentifiziert den Nutzer und weist dem Nutzer einen Ticket zu, welches den Nutzer validiert. Der Schlüssel-Client eines Nutzers, der eine Datei erzeugt, veranlasst den Generator, einen Schlüssel zu erzeugen, der der Datei entspricht. Der Schlüssel wird dem Schlüssel-Server bereitgestellt, und der Schlüssel-Client verwendet den Schlüssel, um das Datenfile zu verschlüsseln, welches in dem Datenspeicher für verschlüsselte Dateien gespeichert wird. Der Schlüssel-Client eines Nutzers sendet sein Ticket und Datei-Identifikationsdaten an den Schlüssel-Server. Der Schlüssel-Server prüft das Ticket und sendet den Schlüssel, welcher dem Datenfile entspricht, an den Schlüssel-Client des Nutzers. Der Schlüssel-Client des Nutzers verwendet den Schlüssel dann, um die verschlüsselte Datei zu entschlüsseln. - Aus der
WO 97/03400 A1 - Der Erfindung liegt die Aufgabe zugrunde, ein System zum Speichern von Datenelementen und zum Schützen dieser Datenelemente gegen unerlaubten Zugriff anzugeben, das universell und flexibel einsetzbar ist, so daß unterschiedliche Anwendungsprogramme die Sicherheitsmerkmale ausnutzen können, ohne daß jedes Anwendungsprogramm die Details zur Sicherung der Datenelemente bereitstellen muss.
- Die im folgenden beschriebene Erfindung sieht zentrale geschützte Speicherdienste vor, die von einem Anwendungsprogramm aufgerufen werden können, um geheime Kerndaten, oder Kerngeheimnisse, zu speichern. Eine Ausführungsform der Erfindung ist als ein Serverprozeß oder Dienstprozeß mit zugehörigen Schnittstellen realisiert, der von Anwendungsprogrammen aufgerufen werden kann, um kleine Dateneinheiten oder Datenfelder zu speichern und wiederzugewinnen.
- Das Verfahren und die Architektur umfassen grundsätzlich einen Speicherserver und mehrere installierbare Speicherprovider sowie Authentisierungsprovider (Server = Diensteinheit; Provider = Dienstanbieter). Jeder Speicherprovider kann Daten mit Hilfe eines bestimmten Medientyps, wie einem magnetischen Medium oder Smartcards, sicher speichern. Die Einzelheiten des Speichermediums werden vor dem aufrufenden Anwendungsprogramm verborgen. Authentisierungsprovider werden dazu benutzt, Benutzer mit unterschiedlichen Verfahren zu authentisieren, d. h. für gültig zu erklären, z. B. durch Abfragen von Paßworten, durch Lesen von Smartcards, durch Abscannen der Retina oder auf andere Arten, die in der Zukunft konzipiert werden mögen. Nochmals, die Einzelheiten der Authentisierung werden vor den aufrufenden Anwendungsprogrammen im allgemeinen verborgen.
- Anwendungsprogramme interagieren mit dem Speichersever über genau definierte Schnittstellen. Ein Datenelement kann mit einem einfachen Aufruf des Speicherservers gespeichert und später mit einem ähnlichen Aufruf wiedergewonnen werden. Die gesamte Verschlüsselung, Entschlüsselung, Überprüfung der Unversehrtheit der Datenelemente und Authentisierung der Benutzer werden von dem Speicherserver und seinen zugehörigen Providern durchgeführt. Deshalb können die Anwendungsprogramme die verbesserten Sicherheitsmerkmale ausnutzen, ohne daß die Anwendungsprogramme selber komplizierter würden.
- Wenn Datenelemente mit den geschützten Speicherdiensten gespeichert werden, kann ein Anwendungsprogramm Regeln spezifizieren, die bestimmen, wann auf das Datenelement zugegriffen werden darf. Der Zugriff ist im allgemeinen auf den Benutzer des Rechners beschränkt, der das Datenelement erzeugt hat. Der Zugriff kann ähnlich auf bestimmte Anwendungsprogramme oder auf eine Klasse von Anwendungsprogrammen beschränkt werden. Der Speicherserver authentisiert die anfragenden Anwendungsprogramme bevor er die Daten an sie übergibt.
- Ein Standard-Authentisierungsprovider authentisiert Benutzer gestützt auf ihre Rechner- oder Netzanmeldung. Es können auch andere Authentisierungsprovider installiert werden.
- Ein Standard-Speicherprovider erlaubt die Speicherung von Datenelementen auf magnetischen Medien, wie einer Festplatte oder einem Diskettenlaufwerk. Datenelemente werden vor der Speicherung verschlüsselt. Die Verschlüsselung verwendet einen Schlüssel, der aus der Authentisierung des Benutzers abgeleitet wird. Der Schlüssel wird insbesondere aus dem Paßwort des Benutzers abgeleitet, das während der Anmeldung auf dem Rechner oder in dem Netz geliefert wird. Zusätzlich können ein Anwendungsprogramm oder der Benutzer spezifizieren, daß für bestimmte Elemente ein zusätzliches Paßwort eingegeben werden muß, wenn Zugriff auf die Daten verlangt wird.
- Der Standard-Speicherprovider realisiert ein Verschlüsselungsverfahren mit einem mehrschichtigen Schlüssel, um den Umfang der Verschlüsselung zu minimieren, die wiederholt werden muß, wenn der Benutzer ein Paßwort ändert. Jedes Datenelement wird mit einem Elementschlüssel verschlüsselt, der von dem System nach dem Zufallsprinzip erzeugt wird. Der Elementschlüssel wird seinerseits mit einem Masterschlüssel verschlüsselt, der selbst mit einem Schlüssel verschlüsselt wird (wie unten beschrieben ist), der aus dem von dem Benutzer gelieferten Paßwort (z. B. dem Anmeldepaßwort des Benutzers) abgeleitet wird.
- Die Erfindung ist im folgenden anhand bevorzugter Ausführungsformen mit Bezug auf die Zeichnung näher erläutert. In den Figuren zeigt:
-
1 ein Blockdiagramm des Beispiels eines Rechnersystems, das bei der Realisierung der Erfindung verwendet werden kann; -
2 zeigt ein Blockdiagramm eines geschützten Speichersytems und eines aufrufenden Anwendungsprogramms gemäß der Erfindung; und -
3 zeigt in einem Prozeß-Ablaufdiagramm, wie Datenelemente erfindungsgemäß verschlüsselt und authentisiert werden. - Grundsätzlich ist die Kryptographie oder Verschlüsselung das Verfahren zum Verschlüsseln oder Durcheinandermischen von Nachrichten, so daß die Nachrichten sicher gespeichert und übertragen werden können. Die Kryptographie kann dazu eingesetzt werden, sichere Datenübertragungen selbst dann zu erhalten, wenn das Übertragungsmedium (z. B. das Internet) nicht verläßlich ist. Nutzer von Rechnern setzen die Kryptographie auch dazu ein, sensible Dateien zu verschlüsseln, so daß sie von einem Eindringling nicht verstanden werden können. Die Kryptographie wird dazu verwendet, die Datenintegrität oder Unversehrtheit der Daten sicherzustellen und deren Geheimhaltung zu bewahren. Es ist auch möglich, den Ursprung der Datenelemente mittels der Kryptographie zu überprüfen, wenn digitale Signaturen eingesetzt werden. Wenn Verschlüsselungsverfahren verwendet werden, müssen nur die Verschlüsselungs-Schlüssel geheimgehalten werden. Die Algorithmen, die Schlüsselgrößen und Dateiformate können ohne Gefährdung der Sicherheit veröffentlicht werden.
- Bei der Datenverschlüsselung kann ein Datenelement oder Datenfeld durcheinandergemischt werden, so daß es wie zufälliger Unsinn aussieht, und es sehr schwierig ist, das Datenfeld in die ursprünglichen Daten zurückzutransformieren, wenn man den geheimen Schlüssel nicht kennt. Die Nachricht kann aus einem ASCII-Text, einer Datenbankdatei oder aus beliebigen anderen Daten bestehen.
- Wenn ein Datenelement einmal verschlüsselt wurde, kann es auf ungesicherten Medien gespeichert oder über ein ungesichertes Netz übertragen werden, und es bleibt dennoch geheim. Später kann die Nachricht in ihre ursprüngliche Form entschlüsselt werden.
- Wenn ein Datenelement verschlüsselt wird, wird ein Verschlüsselungs-Schlüssel verwendet. Dies ist vergleichbar mit einem Schlüssel, der zum Verschließen eines Vorhängeschlosses verwendet wird. Zum Entschlüsseln der Nachricht muß ein Entschlüsselungs-Schlüssel verwendet werden. Die Verschlüsselungs- und der Entschlüsselungs-Schlüssel sind häufig, jedoch nicht immer identisch.
- Bei den Verschlüsselungsalgorithmen gibt es zwei Hauptklassen:
symmetrische Algorithmen und Algorithmen mit öffentlichem Schlüssel (die auch als asymmetrische Algorithmen bekannt sind). Systeme, welche symmetrische Algorithmen verwenden, werden manchmal als konventionell bezeichnet. - Symmetrische Algorithmen sind die üblichste Art der Verschlüsselungsalgorithmen. Sie sind als symmetrisch bekannt, weil für die Verschlüsselung und die Entschlüsselung derselbe Schlüssel verwen det wird. Anders als die Schlüssel, die bei den Algorithmen mit öffentlichem Schlüssel verwendet werden, werden die symmetrischen Schlüssel häufig verändert.
- Im Vergleich zu den Algorithmen mit öffentlichem Schlüssel sind die symmetrischen Algorithmen sehr schnell, und deshalb werden sie zum Verschlüsseln sehr großer Datenmengen bevorzugt. Einige der üblicheren symmetrischen Algorithmen sind RC2, RC4 und die Datenverschlüsselungsnorm DES (Data Encryption Standard).
- Algorithmen mit öffentlichem Schlüssel (asymmetrische Algorithmen) verwenden zwei unterschiedliche Schlüssel: den öffentlichen Schlüssel und den privaten Schlüssel. Der private Schlüssel wird von dem Besitzer des Schlüsselpaars privat gehalten, und der öffentliche Schlüssel kann an alle verteilt werden, die ihn anfordern (häufig über ein Zeritifikat). Wenn der eine Schlüssel zum Verschlüsseln einer Nachricht verwendet wird, benötigt man den anderen Schlüssel zum Entschlüsseln der Nachricht.
- Algorithmen mit öffentlichem Schlüssel sind sehr langsam – in der Größenordnung von 1000 mal langsamer als die symmetrischen Algorithmen. Demzufolge werden sie üblicherweise nur zum Verschlüsseln von Sitzungsschlüsseln verwendet. Sie werden auch zum Versehen von Nachrichten mit einer digitalen Signatur verwendet.
- Einer der üblichsten Algorithmen mit öffentlichem Schlüssel ist die RSA-Public-Key-Cipher (RSA-Schiffrierung mit öffentlichem Schlüssel).
- Digitale Signaturen können zum Verteilen eines unverschlüsselten Datenelementes verwendet werden, wobei die Empfänger überprüfen können, obe die Nachricht von ihrem angegebenen Sender stammt und nicht manipuliert oder gefälscht wurde. Das Signieren einer Nachricht ändert die Nachricht nicht, es erzeugt einfach eine digitale Signatur-Zeichenkette (String), die entweder zusammen mit der Nachricht oder getrennt übertragen werden kann.
- Digitale Signaturen werden mittels Signaturalgorithmen mit öffentlichem Schlüssel erzeugt. Ein privater Schlüssel wird zum Erzeugen der Signatur verwendet, und der entsprechende öffentliche Schlüssel wird zum Überprüfen der Signatur verwendet.
- Die Authentisierung umfaßt die Überprüfung der Identität einer Person oder Einheit. Zertifikate sind eine übliche Art, eine Authentisierung zu erhalten. Ein Zertifikat ist ein Datensatz, der eine Einheit vollständig identifiziert, und es wird von einer authorisierten Zertifizierungsstelle (CA) erst ausgegeben, wenn dieses Stelle überprüft hat, daß die Einheit diejenige ist, die sie vorgibt zu sein. Der Datensatz umfaßt den öffentlichen Verschlüsselungs-Schlüssel der Einheit. Wenn der Sender einer Nachricht Daten mit seinem privaten Schlüssel signiert (und eine Kopie seines Zertifikats mit der Nachricht übersendet), kann der Empfänger der Nachricht den öffentlichen Schlüssel des Senders (den er mit dem Zertifikat erhält) dazu verwenden, zu überprüfen, daß der Sender der ist, der er vorgibt zu sein. Zertifikate können auch dazu verwendet werden, zu überprüfen, daß Daten (einschließlich Anwendungsprogramme) von einer zuverlässigen Quelle quittiert wurden.
- In einem Netz gibt es häufig ein zuverlässiges oder vertrauenswürdiges Anwendungsprogramm, daß auf einem sicheren Rechner läuft, der als die authorisierte Zertifizierungsstelle bekannt ist. Dieses Anwendungsprogramm kennt den öffentlichen Schlüssel jedes Benutzers. Die authorisierten Zertifizierungsstellen geben Nachrichten aus, die als Zertifikate bekannt sind, und von denen jede den öffentlichen Schlüssel einer seiner Klienten/Benutzer enthält. Jedes Zertifikat wird mit dem privaten Schlüssel der Zertifizierungsstelle signiert.
- Die im folgenden beschriebene Erfindung verwendet Techniken, wie die an sich bekannte digitale Verschlüsselung, Signierung und Authentisierungstechniken, die oben beschrieben sind. Weitere Information zu diesen Techniken findet man bei Bruce, Schneier: Applied Cryptography Second Edition: Protocols, Algorithms, and Source Code in C; John Wiley & Sons, 1996, auf das hier Bezug genommen wird. In der folgenden Erörterung der Erfindung wird angenommen, daß der Leser mit diesen Themen grundsätzlich vertraut ist.
- Beispiel einer Betriebsumgebung
-
1 und die folgende Erläuterung sollen eine kurze allgemeine Beschreibung einer geeigneten Rechenumgebung vorsehen, in der die Erfindung realisiert werden kann. Obwohl nicht erforderlich, wird die Erfindung allgemein in Verbindung mit von Computern ausführbaren Befehlen, wie Programmodulen, beschrieben, die von einem Personalcomputer aus geführt werden. Die Programmodule umfassen im allgemeinen Routinen, Programme, Objekte, Komponenten, Datenstrukturen etc., die bestimmte Aufgaben ausführen oder bestimmte abstrakte Datentypen realisieren. Der Fachmann wird darüberhinaus verstehen, daß die Erfindung auch mit anderen Rechnersystem-Konfigurationen realisiert werden kann, einschließlich Handgeräten, Multiprozessorsystemen, mikroprozessor-gestützter oder programmierbarer Verbraucherelektronik, Netzwerk-PCs, Minicomputern, Mainframe-Rechnern und dergleichen. Die Erfindung kann auch in verteilten Rechnerumgebungen praktiziert werden, bei denen Aufgaben von voneinander entfernten Verarbeitungsvorrichtungen ausgeführt werden, die über ein Übertragungsnetz verbunden sind. In einer verteilten Rechnerumgebung können die Programmodule sowohl in örtlichen (zentralen) als auch in entfernten (dezentralen) Speichereinrichtungen liegen. - In
1 ist ein beispielhaftes System zur Realisierung der Erfindung gezeigt, das eine Allzweck-Rechenvorrichtung in der Form eines üblichen Personalcomputers20 aufweist, mit einer Verarbeitungseinheit21 , einem Systemspeicher22 und einem Systembus23 , der verschiedene Systemkomponenten, einschließlich des Systemspeichers, mit der Verarbeitungseinheit21 verbindet. Der Systembus23 kann eine von verschiedenen Arten von Busstrukturen aufweisen, einschließlich einem Speicherbus oder einer Speicher-Steuereinrichtung, einem Peripheriebus und einem lokalen Bus mit einer von vielen verschiedenen Busarchitekturen. Der Systemspeicher umfaßt einen Festspeicher (ROM)24 und einen Arbeitsspeicher (RAM)25 . Ein Basis-Ein-Ausgabe-System (BIOS)26 , das die Basisroutinen enthält, die bei der Übertragung von Informationen zwischen Elementen innerhalb des Personalcomputers20 helfen, z. B. während des Hochfahrens, ist im ROM24 gespeichert. Der Personalcomputer20 umfaßt ferner ein Festplattenlaufwerk27 zum Lesen von und Schreiben auf eine Festplatte (nicht gezeigt), ein Magnetplattenlaufwerk28 zum Lesen von und Schreiben auf eine entfernbare Magnetplatte24 und ein optisches Plattenlaufwerk30 zum Lesen von und Schreiben auf eine entfernbare optische Platte31 , wie eine CD-ROM oder ein anderes optisches Medium. Das Festplattenlaufwerk27 , das Magnetplattenlaufwerk28 und das optische Plattenlaufwerk30 sind über eine Festplattenlaufwerk-Schnittstelle32 , eine Magnetplattenlaufwerk-Schnittstelle33 bzw. eine optische Laufwerk-Schnittstelle34 mit dem Systembus23 verbunden. Die Laufwerke und ihre zugehörigen computerlesbaren Medien bieten einen nichtflüchtigen Speicher für computerlesbare Befehle, Datenstrukturen, Programmodule und andere Daten für den Personalcomputer20 . Obwohl die hier beschriebene beispielhafte Umgebung eine Festplatte, eine entfernbare Magnetplatte29 und eine entfernbare optische Platte31 verwendet, würde der Fachmann auf diesem Gebiet verstehen, daß in der beispielhaften Betriebsumgebung auch andere Arten computerlesbarer Medien verwendet werden können, die Daten speichern können, auf die von einem Computer zugegriffen werden kann, wie Magnetkassetten, Blitzspeicher-Karten (Flash-Speicher-Karten), digitale Bildplatten, Bernoulli-Kassetten, Arbeitsspeicher (RAMs), Festspeicher (ROMs) und dergleichen. - Auf der Festplatte, der Magnetplatte
29 , der optischen Platte31 , dem ROM24 oder dem RAM25 können mehrere Progammodule gespeichert werden, einschließlich eines Betriebssystems35 , eines oder mehrerer Anwendungsprogramme36 , anderer Progammodule37 und Programmdaten38 . Der Benutzer kann Befehle und Informationen in dem Personalcomputer über Eingabeeinrichtungen, wie eine Tastatur40 und eine Lenkvorrichtung42 , eingeben. Andere Eingabeeinrichtungen (nicht gezeigt) können ein Mikrophon, einen Joystick, ein Spielpad, eine Satelitenschüssel, einen Scanner oder dergleichen umfassen. Diese und andere Eingabevorrichtungen sind mit der Verarbeitungseinheit21 häufig über eine serielle Portschnittstelle26 verbunden, die mit dem Systembus gekoppelt ist, sie können jedoch auch über andere Schnittstellen angeschlossen sein, wie einen parallelen Port, einen Game-Port oder einen universellen seriellen Bus (USB). Ein Monitor47 oder eine andere Art Anzeigeeinrichtung ist ebenfalls über eine Schnittstelle mit dem Systembus23 verbunden, z. B. über einen Videoadapter48 . Zusätzlich zu dem Monitor weisen Personalcomputer üblicherweise andere Peripherieausgabegeräte (nicht gezeigt) auf, wie Lautsprecher und Drucker. - Der Personalcomputer
20 kann in einer vernetzten Umgebung arbeiten, die logische Verbindung zu einem oder mehreren entfernten Computern nutzt, wie dem entfernten Computer49 . Der entfernte Computer49 kann ein anderer Personalcomputer, ein Server, eine Leitwegsteuereinrichtung (Router), ein Netzwerk-PC, ein gleichrangiges Gerät oder ein anderer üblicher Netzknoten sein, und er umfaßt üblicherweise viele oder alle der oben in bezug auf den Personalcomputer20 beschriebenen Elemente, obwohl in1 nur eine Speichervorrichtung50 abgebildet ist. Die in1 gezeigten logischen Verbindungen umfassen ein lokales Netz (LAN)51 und ein Fernnetz (WAN)52 . Solche Netzumgebungen sind in Büros, unternehmensweiten Computernetzen, Intranetzen und dem Internet allgemein üblich. - Wenn der Personalcomputer
20 in einer LAN-Netzumgebung eingesetzt wird, ist er mit dem lokalen Netz51 über eine Netzschnittstelle oder einen Adapter53 verbunden. Wenn er in einer WAN-Netzumgebung eingesetzt wird, umfaßt der Personalcomputer20 üblicherweise ein Modem54 oder eine andere Vorrichtung zum Aufbauen von Datenübertragungen über das Fernnetz52 , z. B. das Internet. Das Modem54 , das im oder außerhalb des Computers liegen kann, ist mit dem Systembus23 über die serielle Portschnittstelle46 verbunden. In einer Netzumgebung können Programmodule, die in bezug auf den Per sonalcomputer20 dargestellt sind, oder deren Teile in der entfernten Speichervorrichtung gespeichert sein. Man wird verstehen, daß die gezeigten Netzverbindungen lediglich Beispiele sind, und daß auch andere Vorrichtungen zum Einrichten eines Übertragungsweges zwischen den Computern eingesetzt werden können. - Der gezeigte Computer verwendet ein Betriebssystem, z. B. aus der Windows-Betriebssystemreihe, die von der Microsoft Corporation erhältlich sind. Die im folgenden beschriebene Funktionsweise wird mit üblichen Programmiertechniken realisiert, welche die Verwendung von OLE- und COM-Schnittstellen umfaßt, die z. B. von Kraig Brockschmidt in: Inside OLE 2; Microsoft Press, 1994 beschrieben wurden, worauf Bezug genommen wird.
- Die jüngeren Windows-Betriebssysteme verwenden etwas, das Win32 API genannt wird: eine genau definierte Gruppe aus Schnittstellen, welche es den Anwendungsprogrammen ermöglichen, die von den Windows-Betriebssystemen vorgesehenen Funktionen zu nutzen. Win32 API ist in zahlreichen Veröffentlichungen dokumentiert, einschließlich. von Richard Simon: Windows 95 Win32 Programming API Bible; Wait Group Press, 1996, auf das Bezug genommen wird. In der folgenden Erläuterung der Erfindung wird angenommen, daß der Leser mit dieser Art der Programmierung grundsätzlich vertraut ist.
- Überblick über die Funktionalität und Architektur
-
2 zeigt die Komponenten der Architektur eines geschützten Speichersystems gemäß der Erfindung zum Speichern von Datenelementen und zum Schützen derselben gegen einen unerlaubten Zugriff. Das geschützte Speichersystem erlaubt es Anwendungsprogrammen, Datenelemente sicher zu speichern, die privat gehalten und nicht manipuliert werden sollen. Solche Datenelemente umfassen kryptographische Schlüssel oder Verschlüsselungs-Schlüssel, Paßworte, Finanzinformation, vertrauliche Berichte etc. Das Speichersystem ist so konzipiert, daß es kleine Einheiten aus geheimen Kerndaten bei einer zentralen gemeinsamen Speicherstelle aufbewahren kann; wenn viele Daten geschützt werden sollen, kann anstelle der Daten selbst geheime Urladeinformation (wie ein Verschlüsselungs-Schlüssel) in dem Speichersystem gespeichert werden. Dadurch können die Datenelemente gegebenenfalls auf kleine sichere Hardwareeinrichtungen, wie Smartcards, übertragen werden, und dadurch wird auch ein unnötiger Verwaltungsaufwand vermieden, der anderenfalls zum Sichern großer Datenfelder notwendig wäre. - Das geschützte Speichersystem wird von einem Computer betrieben, wie dem oben mit Bezug auf
1 beschriebenen. Anwendungsprogramme, wie das in2 gezeigte Anwendungsprogramm102 , werden ebenfalls von dem Computerprogramm ausgeführt. - Das Speichersystem
100 umfaßt eine Speicherserverkomponente104 , die auch als Verteiler (Dispatcher) bezeichnet ist. Grundsätzlich empfängt der Speicherserver über die Pstore-Schnittstelle110 Datenelemente von den Anwendungsprogrammen, speichert die Datenelemente sicher und gibt die Datenelemente abhängig von Anfragen der Anwendungsprogramme zurück. Der Speicherserver führt auch Authentisierungs- und Überprüfungsprozeduren in bezug auf die anfragenden Anwendungsprogramme durch, wie unten mit weiteren Einzelheiten beschrieben ist. - Dem Speicherserver zugeordnet sind mehrere installierbare Speicherprovider
106 und mehrere installierbare Authentisierungsprovider108 . Bestimmte Speicherprovider werden von dem Speicherserver aufgerufen, um Datenelemente sicher zu speichern und wiederzugewinnen. Einer oder mehrere Authentisierungsprovider werden von dem Speicherserver aufgerufen, um die momentanen Benutzer des Rechners zu identifizieren und/oder zu authentisieren. - In dem Speichersystem ist ein Standard-Speicherprovider realisiert. Der Standard-Speicherprovider verschlüsselt Datenelemente und speichert sie dann auf einer Festplatte oder einer Diskette. Die Verschlüsselung stützt sich auf einen oder mehrere Schlüssel, die aus der Authentisierung des momentanen Benutzers des Computers abgeleitet werden. Der Standard-Speicherprovider prüft auch die Unversehrtheit der Datenelemente, wenn er diese wiedergewinnt und entschlüsselt.
- Ferner ist ein Standard-Authentisierungsprovider in dem Speichersystem realisiert. Der Standard-Authentisierungsprovider wird von dem Speicherserver aufgerufen, um den momentanen Benutzer des Computers gestützt auf zuvor abgeschlossene Anmeldungsprozeduren des Betriebssystems zu identifizieren. Insbesondere identifiziert der Standard-Authentisierungsprovider den momentanen Benutzer des Computers gestützt auf die Anmeldeidentifikation und das Paßwort, die von dem Benutzer geliefert werden, wenn er sich in dem Betriebssystem des Computers oder dem Betriebssystem eines Netzes anmeldet (log-on).
- Obwohl Standard-Speicher- und Authentisierungsprovider realisiert sind, können in der Zukunft zusätzliche Provider installiert werden, um neue Speicher- und Authentisierungstechnologien auszunutzen. Es könnte z. B. ein Smartcard-Speicherprovdier installiert werden, um die Speicherung von Kerndatenelementen auf einer Smartcard zu ermöglichen. Ähnlich könnte ein Smartcard-Authentisierungsprovider vorgesehen werden, um Benutzer zu authentisieren, die ihre Smartcard in einen Smartcard-Leser einführen müßten. In beiden Fällen könnte die Smartcard Verschlüsselungstechniken mit öffentlichem Schlüssel verwenden.
- Zwischen dem Speicherserver und den verschiedenen Providern werden genau definierte COM-Schnittstellen verwendet, wodurch neue Provider leicht installiert und auf dem Speicherserver registriert werden können. Anwendungsprogramme können unabhängig davon, welche Provider verwendet werden, dieselben Aufrufe an den Speicherserver
102 richten. Dadurch können die Anwendungsprogramme so geschrieben werden, daß sie zukünftige Technologien ausnutzen, indem sie einfach mit dem Speicherserver102 eine Wechselbeziehung aufbauen, ohne sich selbst mit den Einzelheiten dieser zukünftigen Technologien auseinandersetzen zu müssen. - Zur Erhöhung der Sicherheit wird das geschützte Speichersystem in einem anderen Adressraum realisiert als das aufrufende Anwendungsprogramm. Datenübertragungen über die Prozeß- oder Adressraumgrenze finden mit Hilfe von Prozeßfernaufrufen (RPC; remote process calls) statt. Solche Aufrufe können unter dem Windows-Betriebssystem und auch beim Arbeiten mit anderen Betriebssystemen durchgeführt werden. Die Funktion und Formatierung von RPC-Aufrufen ist in Microsoft Win32 Software Development Kit dokumentiert.
- Obwohl Anwendungsprogramme RPC-Aufrufe direkt ausführen können, ist es weniger kompliziert, wenn man eine dynamische Bibliothek (DLL; dynamically linked library) vorsieht, die in den Adressräumen der Anwendungsprogramme ausgeführt werden kann. Diese Bibliothek, die in
2 als Pstore-Schnittstelle110 bezeichnet ist, realisiert mehrere Schnittstellen und zugehörige Verfahren, die von den Anwendungsprogrammen aufgerufen werden können, um die vollständige Funktionspalette des geschützten Speichersystems auszunutzen. Die Schnittstellen umfassen Verfahren zum Erzeugen und Lesen von Datenelementen sowie andere nützliche Funktionen. Die Schnittstellen und Verfahren sind bei mittels COM-Schnittstellen des Betriebssystems Windows realisiert (COM = Component Object Model; Komponenten-Objektmodell). - Zugangssteuerung zu geschützten Daten
- Das hier beschriebene geschützten Speichersystem hat leistungsfähige Möglichkeiten zum Steuern des Datenzugangs. Das Speichersystem bietet zwei Ebenen des Datenschutzes: einen Schutz auf der Anwendungsebene und einen Schutz auf der Benutzerebene. Auf der Anwendungsebene gibt der Speicherserver angeforderte Datenelemente nur an authorisierte anfordernde Anwendungsprogramme zurück. Ferner authentisiert der Speicherserver die anfordernden Anwendungsprogramme, bevor er die einzelnen Datenelemente zurückgibt. Die Authentisierung der Anwendungsprogramme bezeichnet einen Vorgang, bei dem ermittelt wird, ob ein Anwendungsprogramm manipuliert wur de, oder einen anderen Prozeß zum Überprüfen der Vertrauenswürdigkeit eines Programms durch die Verwendung digitaler Verschlüsselungssignaturen mit öffentlichen/privaten Schlüsseln, oder anderer Mittel. Der Authenticode von Microsoft ist ein Mechanismus, der dafür zur Verfügung steht, mittels digitaler Signaturen zu überprüfen, ob ein Anwendungsprogramm von einer bestimmten Person, Gruppe oder Organisation veröffentlicht wurde und daher vertrauenswürdig ist. Die Authenticode-Funktion ist von der Microsoft Corporation als Teil ihres Win32 Software Development Kits öffentlich erhältlich.
- Bei der hier beschriebenen Ausführungsform werden Datenelemente hierarchisch durch Spezifizieren von Typen und Untertypen wie folgt organisiert:
- Typ – Untertyp – Datenelement
- Es gibt vordefinierte Typen und Untertypen, und Anwendungsprogramme können neue Typen und Untertypen erzeugen. Für die Datenelemente, die zu bestimmten Typen und Untertypen gehören, können unterschiedliche Schutzebenen eingerichtet werden. Insbesondere wird für jeden Untertyp ein Zugangsregelsatz spezifiziert. Ein Zusatzregelsatz enthält Regeln für verschiedene Typen und Untertypen der Datenelemente. Der Zugang zu einem Datenelement eines bestimmten Untertyps wird gewährt, wenn eine einzige Regel des entsprechenden Regelsatzes erfüllt ist. Jede Zugangsregel umfaßt einen Modus und eine oder mehrere Zugangsklauseln; alle Zugangsklauseln müssen erfüllt sein, bevor die Regel als erfüllt angesehen wird. Der Modus gibt die Zugangsart an, welche genehmigt wird, wenn die Klauseln einer Regel erfüllt sind. Derzeit sind zwei Zugangsmodi definiert: Lese- und Schreibzugang.
- Derzeit gibt es drei Arten von Zugangsklauseln: Authenticode (Authentisierungscode), Binary Check (binäre Überprüfung) und Security Descriptor (Sicherheits-Descriptor). Authenticode überprüft, ob das Anwendungsprogramm, das Zugang auf die geschützten Daten anfordert, sicher ist, und kann optimal ermitteln, ob der Erzeuger, und somit die Anwendung des Erzeugers, vertrauenswürdig ist. Binary Check stellt sicher, daß ein Programm seit der Installation nicht manipuliert wurde. Die Security Descriptor-Klausel gewährt Zugang gestützt auf Windows NTC-Zugangssteuerlisten (ACLs; access control list).
- Authenticode ist ein gut dokumentiertes Produkt und ein Dienst, der von der Microsoft Corporation erhältlich ist. Wenn die Authenticode-Klausel zur Zeit der Erzeugung des Untertyps spezifiziert wird, wird überprüft, ob die anfordernde Anwendung signiert ist oder nicht, und wenn sie signiert ist, von wem. Die Klausel kann eine bestimmte Quelle, einen bestimmten Aussteller von Zertifikaten, Veröffentlicher (Signierer), einen Programmnamen oder eine Kombination aus vorstehendem spezifizieren. Der Zugang wird nur gewährt, wenn die spezifizierten Kriterien erfüllt sind. Wenn keine Kriterien spezifiziert sind, führt die Überprüfung dazu, daß jede von Authenticode übrprüfte Anwendung oder jedes überprüfte Modul Zugang zu den Daten erhält. Die Überprüfung mittels Authenticode verifiziert auch das binäre Bild des untersuchten Moduls.
- Binary Check wird realisiert, indem eine Prüfsumme (Hash) eines binären Bildes eines Anwendungsprogramms bei der Initialisierung herangezogen wird. Wenn das Anwendungsprogramm später nach Daten fragt, zieht das Speichersystem die Prüfsumme des Speicherbildes heran und vergleicht sie mit der ursprünglichen Prüfsumme. Die beiden Prüfsummen müssen übereinstimmen, bevor das geschützte Speichersystem dem Anwendungsprogramm Zugang zu den angeforderten Daten gewährt. Wenn sich somit das Anwendungsprogramm geändert hat, seit es installiert wurde, und es somit wahrscheinlich ist, daß es manipuliert wurde, sind die Daten geschützt, und der Anwendung wird der Zugang zu den Daten verweigert.
- Die Security Descriptor-Klausel soll nur bestimmten Benutzergruppen Zugang gewähren, und sie wird daher auf Windows-NT-Plattformen durchgesetzt. Diese Klausel holt sich die notwendige Information über die Benutzer und Gruppen aus den ACLS, die in dem Windows NT-Sicherheitsdescriptor enthalten sind.
- Auf der Benutzerebene gewährt der Speicherserver Zugang zu einzelnen Datenelementen abhängig von dem momentanen Benutzer des Computers; gemäß dem Standard oder der Voreinstellung erhält nur der Benutzer Zugang zu einem Datenelement, der es erzeugt hat. Ein Benutzer kann diese Voreinstellung jedoch verändern, indem er beim Erzeugen und Speichern von Datenelementen geeignete Optionen spezifiziert, oder der Benutzer kann die Zugangsrechte zu den Daten später verändern.
- Benutzer- und Anwendungsprogramme können Sicherheitsstile (Styles) spezifizieren, die einen Grad oder eine Art der Bestätigung oder Authentisierung spezifizieren, der zum Zugreifen auf ein bestimmtes Datenelement erforderlich ist; z. B., ob ein Paßwort notwendig ist. Die heutige Ausführungsform – mit dem Standard-Authentisierungsprovider – unterstützt die folgenden Zugangsstile:
- – stummer Zugang: es ist keine Interaktion des Benutzers notwendig. Die Authentisierung stützt sich auf eine zuvor abgeschlossene Authentisierungsprozedur des Betriebssystems des Computers oder Netzes. In den meisten Fällen verläßt sich diese Art der Authentisierung darauf, daß der Benutzer während einer vorhergehenden Anmeldeprozedur das richtige Paßwort eingeben kann, und wenn auf die geschützten Daten tatsächlich zugegriffen wird, ist keine weitere Interaktion notwendig.
- – Anmeldepaßwort: Es wird ein Dialogkasten angezeigt, der den Benutzer auffordert, das Paßwort einzugeben, daß er zuvor beim Anmelden auf dem Computer oder in dem Netz verwendet hat.
- – Benutzerdefiniertes Paßwort: Der Benutzer spezifiziert ein Paßwort, wenn ein Element erstmalig gespeichert wird, und er muß das Paßwort eingeben, bevor er erneut auf die Daten zugreifen kann. Solche Paßworte können sich für unterschiedliche Datenelemente unterscheiden, oder Gruppen aus Datenelementen können unter demselben Paßwort gespeichert werden.
- – OK/Löschen: Wenn ein Anwendungsprogramm versucht, auf die Daten zuzugreifen, erscheint ein Dialogkasten. Der Benutzer reagiert auf den Dialogkasten durch Anklicken einer OK- oder Verweigerungstaste, wodurch er einem anfragenden Anwendungsprogramm den Zugang zu den Daten gewährt oder den Zugang verweigert.
- Wie aus den verschiedenen Arten der Zugangsstile offensichtlich wird, kann das Zugreifen auf Elemente in dem geschützten Speicher die Interaktion des Benutzers erfordern. Diese Interaktion wird durch die Verwendung eines Benutzerwarn-Dialogkastens realisiert. Üblicherweise muß der Benutzer ein Paßwort eingeben, wenn ein Benutzerwarn-Dialogkasten auftaucht. Jedoch können verschiedene Authentisierungsprovider unterschiedliche Arten von Reaktionen erwarten (wie das physische Einfügen eines Hardware-Tokens oder biometrische Authentisierungsprozeduren).
- Um zu verhindern, daß angreifende Programme ähnliche Benutzerwarndialoge darstellen und dadurch Zugang zu geheimen Daten erlangen, können die Benutzerwarndialoge von dem Benutzer angepaßt werden. Insbesondere kann ein Benutzer ein bestimmtes Hintergrund- oder digitales Wasserzeichen spezifizieren, daß in dem Benutzerwarn-Dialogkasten verwendet wird. Alternativ kann ein solches Wasserzeichen für den Benutzer nach dem Zufallsprinzip erzeugt werden. Der Benutzer wird mit dem gewählten Wasserzeichen vertraut und erkennt dadurch nicht authorisierte Dialogkästen, die von angreifenden Anwendungsprogrammen erzeugt wurden.
- Datenverschlüsselung, Entschlüsselung und Authentisierung
- Verschiedene Speicherprovider können gespeicherte Daten auf unterschiedliche Arten schützen. Üblicherweise wird jedoch immer irgendeine Art der Verschlüsselung verwendet. Der hier beschriebene Standard-Provider verwendet ein Verschlüsselungsverfahren, daß sich auf ein Paßwort stützt, bei dem Datenelemente gestützt auf ein vom Benutzer geliefertes Paßwort oder einen anderen Code, der mit der Authentisierung des Benutzers in Verbindung steht, verschlüsselt werden, bevor die Datenelemente gespeichert werden. Wenn die Datenelemente wiedergewonnen werden, stützt sich die Entschlüsselung auf dasselbe Paßwort oder denselben Code.
- Wenn ein Datenelement durch den erläuterten Sicherheitsstil mit ”benutzerdefiniertem Paßwort” geschützt ist, gibt der Benutzer während eines Authentisierungsschrittes ein Paßwort für jedes Datenelement explizit ein, wobei dieser Schritt ausgelöst wird, bevor Zugang zu einem einzelnen Datenelement gewährt wird. Im Falle eines ”stummen Zugangs” stützen sich die Verschlüsselung und die Entschlüsselung auf ein Paßwort oder einen anderen Code, der von dem momentanen Benutzer des Computers während einer vorhergehenden Authentisierungs- oder Anmeldeprozedur des Betriebssystems des Computers oder des Netzes geliefert wurde. Üblicherweise werden der Anmeldename und das Paßwort des Benutzers dazu verwendet, einen Schlüssel zu bilden oder abzuleiten, der zum Verschlüsseln und Entschlüsseln der Datenelemente verwendet wird.
- Bei der beschriebenen Ausführungsform wird eine Technik mit Schlüsseln in mehreren Ebenen verwendet, um Datenelemente gestützt auf vom Benutzer gelieferte Codes oder Paßworte zu verschlüsseln. Diese Technik ist in
3 gezeigt. Bei dieser Ausführungsform verwenden die Verschlüsselung und die Entschlüsselung einen oder mehr Schlüssel, die aus den gelieferten Paßworten oder Anmeldecodes abgeleitet werden. Wie erwähnt, können das Paßwort oder der Code entweder aus einem vorhergehenden Authentisierungsschritt entnommen werden, oder das Speichersystem kann den momentanen Be nutzer des Computers nach einem Paßwort fragen. - Im allgemeinen wird für jedes Datenelement nach dem Zufallsprinzip ein Elementschlüssel erzeugt. Das Datenelement wird mit seinem entsprechenden Elementschlüssel verschlüsselt. Ein Elementauthentisierungsschlüssel wird ebenfalls für jedes Datenelement nach dem Zufallsprinzip erzeugt und zum Erzeugen eines Elementauthentisierungscodes verwendet. Elementauthentisierungscodes werden während der Entschlüsselung verwendet, um sicherzustellen, daß die Datenelemente richtig entschlüsselt werden.
- Der Elementschlüssel und der Elementauthentisierungsschlüssel werden dann mit einem Masterschlüssel verschlüsselt. Der Masterschlüssel ist eine nach dem Zufallsprinzip erzeugte Zahl. Es wird auch ein Masterauthentisierungsschlüssel erzeugt und zum Berechnen eines Schlüsselauthentisierungscodes verwendet, so daß später die richtige Entschlüsselung des Elementschlüssels und des Elementauthentisierungsschlüssels überprüft werden kann. Schließlich werden der Masterschlüssel und der Masterauthentisierungsschlüssel mit einem Paßwort verschlüsselt, das aus der Authentisierung oder Identifikation des Benutzers abgeleitet wird.
- Bei den spezifischen Schritten der
3 ist ein einzelnes Datenelement, das verschlüsselt und gespeichert werden soll, mit dem Bezugszeichen130 bezeichnet. Zum Verschlüsseln des Datenelementes130 mit einem Elementschlüssel132 wird ein Schritt oder eine Operation131 ausgeführt. Insbesondere wird der Verschlüsselungs-Schlüssel132 dazu verwendet, mit dem Datenelement130 eine DES-Verschlüsselung durchzuführen. Der Elementschlüssel132 wird von dem Standard-Speicherprovider als eine Zufallszahl erzeugt. - Der Speicherprovider führt auch einen Schritt
133 aus, in dem er für das einzelne Datenelement130 einen Elementauthentisierungscode erzeugt. Der Elementauthentisierungscode wird mit Hilfe eines MAC (message authentication code; Nachrichtenauthentisierungscode) in Verbindung mit einem nach dem Zufallsprinzip erzeugten Element authentisierungsschlüssel134 erzeugt. MACs sind in dem oben erwähnten Text von Schneier beschrieben. - Dann wird ein weitere Schritt
140 ausgeführt, in dem der Elementschlüssel132 und der Elementauthentisierungsschlüssel134 mit einem Masterschlüssel141 verschlüsselt werden, wobei wiederum die oben erwähnte DES-Verschlüsselung verwendet wird. Der Masterschlüssel ist eine Zufallszahl. In einem Schritt142 wird ein Schlüsselauthentisierungscode für die Kombination aus dem Elementschlüssel und dem Elementauthentisierungsschlüssel erzeugt. Der Schlüsselauthentisierungscode wird mit einem MAC in Verbindung mit einem nach dem Zufallsprinzip erzeugten Masterauthentisierungsschlüssel143 erzeugt. - In einem Schritt
145 wird die Verschlüsselung des Masterschlüssels und des Masterauthentisierungsschlüssels mit einem Benutzerschlüssel146 durchgeführt. Hierbei handelt es sich wiederum um eine DES-Verschlüsselung. - Der Benutzerschlüssel wird aus einem vom Benutzer gelieferten Paßwort oder Code abgeleitet, das in
3 durch das Bezugszeichen147 bezeichnet ist. Zum Erzeugen des Masterschlüssels wird das vom Benutzer gelieferte Paßwort147 an eine Zufallszahl angehängt, die als Salz (salt)148 bezeichnet ist, und in einem Schritt149 wird mit eine SHA-1-Hash-Funktion ein Hash-Code gebildet. Dies führt zu einer Zahl, die als der Benutzerschlüssel verwendet wird. - Nach Ausführung dieser Schritte speichert der Speicherserver die verschlüsselten einzelnen Datenelemente, den Elementauthentisierungscode, den verschlüsselten Elementschlüssel, den verschlüsselten Elementauthentisierungsschlüssel, den Schlüsselauthentisierungscode, den verschlüsselten Masterschlüssel und den verschlüsselten Masterauthentisierungscode, damit sie später wiedergewonnen werden können, wenn ein authorisiertes Anwendungsprogramm sie benötigt.
- Das Wiedergewinnen umfaßt den umgekehrten Vorgang. Die verschlüsselten Elemente werden aus dem Speicher abgerufen. Der Speicherprovider leitet aus dem vom Benutzer gelieferten Paßwort den Benutzerschlüssel ab und verwendet den Benutzerschlüssel zum Entschlüsseln des Masterschlüssels und des Masterauthentisierungsschlüssels. Der Masterauthentisierungsschlüssel wird in Verbindung mit dem spezifizierten MAC dazu verwendet, zu überprüfen, ob der Masterschlüssel richtig entschlüsselt wurde. Dann wird der Masterschlüssel zum Entschlüsseln eines geeigneten Elementschlüssels und eines entsprechenden Elementauthentisierungsschlüssels verwendet. Der Elementauthentisierungsschlüssel wird in Verbindung mit dem MAC dazu verwendet, zu überprüfen, ob der Elementschlüssel richtig entschlüsselt wurde. Dann wird der Elementschlüssel dazu verwendet, das eigentliche Datenelement zu entschlüsseln.
- Dieser Prozeß ermöglicht es, alle Datenelemente eines Benutzers mit Hilfe eines einzigen Masterschlüssels zu kontrollieren, der seinerseits als Funktion des Paßwortes des Benutzers verschlüsselt wird. Der Vorteil dieses Verfahrens liegt darin, daß Datenelemente nicht neu verschlüsselt werden müssen, wenn der Benutzer sein Paßwort ändert. Stattdessen muß nur der Masterschlüssel neu verschlüsselt werden.
- Überprüfung der Unversehrtheit des Speichersystems
- der Speicherserver, die Speicherprovider und die Authentisierungsprovider verwenden Sicherheits-Verriegelungsmechanismen, um Sicherheitsverletzungen zu verhindern, die sich aus der Manipulation der Systemkomponenten ergeben könnten. Diese Mechanismen nutzen Verschlüsselungstechniken.
- Eine Motivation für die Sicherheitsverriegelungsmechanismen liegt darin, zu verhindern, daß nicht authorisierte Provider von dem Speicherserver geladen werden. Es ist besonders wichtig, zu verhindern, daß sich ein nichtauthorisiertes Modul als ein authorisierter Provider verkleidet, weil ein nichtauthorisiertes Modul geheime Daten aus dem System stehlen könnte. Eine andere Motivation liegt darin, zu verhindern, daß der Speicherserver selbst manipuliert wird.
- Wenn der Server und die Provider versandt werden, sind sie mit dem privaten Schlüssel eines öffentlichen/privaten Verschlüsselungs-Schlüsselpaares digital signiert – der private Schlüssel hat einen entsprechenden öffentlichen Schlüssel. Der öffentliche Schlüssel wird dann in den verschiedenen Modulen des Servers und der Provider fest codiert. Der Server und die Provider sind so konfiguriert, daß sie die Signaturen des jeweils anderen mit Hilfe des öffentlichen Verschlüsselungs-Schlüssels immer dann überprüfen, wenn eine einzelne Komponente geladen und ausgeführt wird. Wenn der Server geladen wird, überprüft er zunächst seine eigene Unversehrtheit, indem er seine eigene digitale Signatur mit dem öffentlichen Schlüssel überprüft. Der Server prüft dann die digitalen Signaturen anderer Kernkomponenten immer dann, wenn sie geladen werden. Während jede Komponente geladen wird, überprüft sie die digitale Signatur des Servers. Wenn eine Überprüfung auf Unversehrtheit negativ ausfällt, arbeitet keine der Komponenten.
- Authentisierung anfordernder Anwendungsprogramme
- Wie oben erläutert, kann der Zugang zu Datenelementen gestützt darauf beschränkt werden, welche Anwendungsprogramme versuchen, auf die Datenelemente zuzugreifen. Damit dieses Merkmal zuverlässig arbeitet, muß das Speichersystem überprüfen, daß sie Anwendungsprogramme sind, wer sie vorgeben zu sein, und daß sie nicht manipuliert wurden. Dieser Prozeß wird als Programmauthentisierung bezeichnet. Eine Option besteht darin, Programme gestützt auf eine binäre Überprüfung zu Authentisieren. Eine solche Authentisierung wird in zwei Speicherservermodulen ausgeführt: Dem Indentifikationsmodul und dem Durchsetzungsmodul.
- Das Identifikationsmodul ist verantwortlich für die Abfrage des Klienten, der den Speicherserver aufruft. Um einen Prozeß zu iden tifizieren, der zu einer Anfrage gehört, werden die folgenden Schritte ausgeführt:
- 1. Das Klient-Anwendungsprogramm identifiziert sich gegenüber dem Server selbst, indem es diesem zwei Informationsstücke liefert: eine Prozeß-ID (Prozeßidentifikation) und ein Thread Handle (Zugangsparameter zu Anwendungsprogrammeinheiten). Die Prozeß-ID wird mit dem Systemaufruf GetCurrentProcessId() erhalten; der Threat Handle wird mit den Systemaufrufen GetCurrentThreat() und DuplicateHandle() erhalten.
- 2. Der Speicherserver öffnet einen Handle (Zugriffsparameter) zu dem Klienten, indem er die Prozeß-ID in einem Aufruf an den Systemaufruf OpenProcess() verwendet. Der Speicherserver speichert diesen Handle zum späteren Gebrauch.
- 3. Der Klient fordert Datenelemente an.
- 4. Der Server verwendet den oben erhaltenen Process Handle zum Analysieren des Speicheradressraums, der zu dem Klientprozeß gehört. Der Server verwendet diesen Handle auch dazu, das darunterliegende Betriebssystem nach ausführbaren Modulen (.exe,.dll, etc. Dateien) abzufragen, die in dem zugehörigen Prozeß vorkommen, zusätzlich zu der Ermittlung der Modul-Ladeadresse; das genaue Verfahren, das zum Abfragen des Betriebssystems verwendet wird, hängt von dem Betriebssystem ab.
- 5. Der Server hat nun eine vollständig Liste der Module, die zu dem Klienten gehören, und verwendet diese zum Analysieren des Aufrufstapels, der zu dem oben erhaltenen Threat Handle gehört. Der Systemaufruf StackWalk() wird dazu verwendet, die Kette der aufrufenden Programmeinheiten zu ermitteln, die zu dem Klient gehören.
- Das Durchsetzungsmodul verwendet die von dem Identifikationsmodul gelieferten Ergebnisse für folgende Überprüfungen:
- 1. Überprüfen, ob die in den Klientprozeß geladene Abbildung nicht auf der Platte manipuliert wurde. Dies erreicht man durch Speichern einer verschlüsselten Darstellung der Datei(en), auf die Zugriff gewährt werden soll. Diese Verschlüsselte Darstellung wird zusammen mit den Darstellungen gespeichert. Zwei verschlüsselte Darstellungen der Datei sind möglich:
- – Die gesamte Datei wird gelesen und dann dem Hash-Verschlüsselungsalgorithmus SHA-1 unterworfen. Das Ausgangssignal der Hash-Funktion wird zusammen mit den Daten gespeichert. Wenn später auf die Daten zugegriffen werden soll, wird die Hash-Funktion mit der auf der Platte gespeicherten Datei erneut berechnet und dann mit dem gemeinsam mit den Daten gespeicherten Ergebnis verglichen. Wenn diese gleich sind, geht der Prozeß zu dem zweiten Überprüfungsschritt unten weiter.
- – Die Datei wird auf der Grundlage eines Zertifikats mit öffentlichem Schlüssel einer Gültigkeitsprüfung unterzogen. Dazu werden Microsoft Authenticode-Aufrufe verwendet, um zu überprüfen, daß die Abbildung nicht manipuliert wurde. Der Authenticode sorgt intern für die Hash-Verarbeitung der Plattenabbildung. Diese Verschlüsselungsdarstellung der Datei ist flexibler, weil sie auch eine Gültigkeitsprüfung im Verhältnis zu verschiedenen Feldern in dem Zertifikat ermöglicht, das an die spezielle Datei angehängt ist. Nach der Überprüfung mit Authenticode analysiert das System den Inhalt des Zertifikats, um sicherzustellen, daß er mit dem gemeinsam mit den Daten, auf die zugegriffen werden soll, gespeicherten Inhalt übereinstimmt.
- 2. Überprüfung, ob die Abbildung auf der Platte der Abbildung entspricht, die in den Klientprozeß geladen wird.
- – Das zu überprüfende Modul wird auf dem Serveradressraum ”abgebildet”, wobei die System-API-Aufrufe CreateFileMapping() und MapViewOfFile() verwendet werden.
- – Falls notwendig, wird das abgebildete Bild neu angeordnet – nur wenn die Abbildung nicht bei der bevorzugten Adresse in dem Adressraum des Klienten geladen wurde.
- – Das System macht eine Schleife um den Kopfteil (Header) der Abbildung und sucht nach Nur-Lese-Abschnitten, wie Codeabschnitten, Betriebsmitteln und Nur-Lese-Daten. Für jeden Abschnitt aktualisiert es einen Hash-Verschlüsselungswert auf der Grundlage von SHA-1.
- – Der Prozeßhandle-Ausgangswert aus dem Identifikationsmodul wird dann dazu verwendet, den Speicheradressraum zu lesen, bei dem das Modul geladen wurde. Dies erreicht man mit dem Systemaufruf ReadProcessMemory(). Jeder Abschnitt des Speichers wird auf die oben beschriebene Weise gelesen, wobei mit fortlaufendem Prozeß ein Hash-Verschlüsselungswert aktualisiert wird.
- – Das System vergleicht die beiden Hash-Werte, die sich aus den unmittelbar vorhergehenden Schritten ergeben. Wenn sie übereinstimmen, wurde die Abbildung in dem Speicher nicht manipuliert.
- Anwendungs-Schnittstellenfunktionen
- Wie oben beschrieben werden an die Schnittstellen Anwendungsprogramme angelegt, so daß die Anwendungsprogramme die geschützten Speichermerkmale ausnutzen können, ohne daß sie selbst komplizierte Verschlüsselungsverfahren realisieren und RPC-Aufrufe machen müssen.
- Schlußfolgerung
- Die vorliegende Erfindung sieht eine vielseitige und effiziente Architektur vor, die im Vergleich zum Stand der Technik eine Reihe von Vorteilen bietet. Ein wichtiger Vorteil besteht darin, daß unterschiedliche Anwendungsprogramme einen einzelnen vorgegebenen Server (Dienst) dazu verwenden können, geheime Kerndaten in einem zentralen Speicherbereich zu speichern. Dies fördert die Konsistenz unter den Anwendungen und beseitigt einen erheblichen Verwaltungsaufwand aus den Anwendungen. Die Benutzerschnittstelle ist ein Bereich, der von dieser Konsistenz profitiert, die von dem oben beschriebenen Speichersystem vorgesehen wird, weil die Aufforderung an den Benutzer von dem System anstelle von den einzelnen Anwendungsprogrammen erzeugt werden. Das Speichern von Datenelementen auf gleichförmige Weise ermöglicht es auch, daß sie von einem einzigen Managementprogramm verwaltet werden, das unabhängig von dem Anwendungsprogrammen selbst ist.
- Ein weiterer bedeutender Vorteil der Erfindung ist, daß die zugrundeliegenden Details zur Sicherung der Datenelemente den aufrufenden Anwendungsprogrammen verborgen sind. Somit müssen Programmentwickler keine komplizierten Sicherheitsmechanismen realisieren; solche Mechanismen können durch einfache Aufrufe an das hier beschriebene Speichersystem realisiert werden. Ein zusätzlicher Vorteil liegt darin, daß neue Technologien, wie Smartcards, von den Anwendungsprogrammen genutzt werden könne, ohne daß eine umfangreiche Neuprogrammierung notwendig ist.
- Die Erfindung schützt Geheimnisse gegen Angriffen von Benutzer- oder Softwareseite, einschließlich Zugriffe durch Viren. Wichtig ist, daß die Zugangssteuerung außerhalb der Anwendungsprogramme verwaltet wird, welche die Datenelemente erzeugen und auf diese zugreifen. Da die Anwendungsprogramme keinen direkten Zugang zu dem Verschlüsselungsmaterial oder anderen Steuerdaten haben, impliziert der Zugriff auf eine Dateneinheit nicht den Zugriff auf andere Daten. Ferner behält das Speichersystem nicht selbst die Information zurück, die zum Entschlüsseln der gespeicherten Datenelemente erforderlich ist. Vielmehr muß ein Benutzer anwesend sein und ein richtiges Paßwort liefern, um die Datenentschlüsselung zu ermöglichen.
- Ein weitere wichtiger Vorteil der Erfindung besteht darin, daß die Benutzer nicht explizit ihre Paßworte eingeben müssen, wenn Zugang zu den Daten benötigt wird. Vielmehr wird die Authentisierung des Benutzers einmal ausgeführt, wenn sich der Benutzer auf dem Rechner oder in dem Netz anmeldet. Diese Anmeldeinformation wird sowohl für die Authentisierung des Benutzers als auch zum Ableiten von Schlüsseln für die Verschlüsselung und Entschlüsselung der Daten verwendet.
- Obwohl die Erfindung anhand von Vorrichtungsmerkmalen und/oder Verfahrensschritten beschrieben wurde, muß man verstehen, daß die in den Ansprüchen definierte Erfindung nicht notwendig auf die speziellen beschriebenen Merkmale und Schritte beschränkt ist. Die speziellen Merkmale und Schritte sind vielmehr als Ausführungsbeispiele zur Realisierung der Erfindung offenbart. Die in der vorstehenden Beschreibung, den Ansprüchen und den Zeichnungen offenbarten Merkmale können sowohl einzeln als auch in beliebiger Kombination für die Realisierung der Erfindung in ihren verschiedenen Ausführungsformen von Bedeutung sein.
Claims (72)
- System zum Speichern von Datenelementen und zum Schützen dieser Datenelemente gegen unerlaubten Zugriff, mit einem Speicherserver (
104 ), der Datenelemente von Anwendungsprogrammen empfängt und diese Datenelemente abhängig von Anfragen der Anwendungsprogramme zurückgibt; einem oder mehreren Speicherprovidern (106 ), die von dem Speicherserver aufgerufen werden und die Datenelemente sicher speichern und wiedergewinnen; und einem oder mehreren Authentisierungsprovidern (108 ), die von dem Speicherserver aufgerufen werden, um momentane Benutzer des Systems zu identifizieren. - System nach Anspruch 1, bei dem der Speicherserver so konfiguriert ist, daß er installierbare Speicherprovider aufruft.
- System nach Anspruch 1 oder 2, bei dem der Speicherserver so konfiguriert ist, daß er installierbare Authentisierungsprovider aufruft.
- System nach einem der vorangehenden Ansprüche, bei dem der Speicherserver in einem anderen Adressraum läuft als die Anwendungsprogramme.
- System nach Anspruch 4, bei dem der Speicherserver über Prozedurfernaufrufe aufgerufen wird.
- System nach einem der vorangehenden Ansprüche, bei dem der eine oder die mehreren Authentisierungsprovider einen Authentisierungsprovider umfassen, der Benutzer gestützt auf eine vorhergehenden Netzauthentisierung identifiziert.
- System nach einem der vorangehenden Ansprüche, bei dem der eine oder die mehreren Speicherprovider einen Speicherprovider umfassen, der Datenelemente vor der Speicherung verschlüsselt und vor der Wiedergewinnung entschlüsselt.
- System nach einem der vorangehenden Ansprüche, bei dem der eine oder die mehreren Speicherprovider einen Speicherprovider umfassen, der die Unversehrtheit der Datenelemente bei der Wiedergewinnung überprüft.
- System nach einem der vorangehenden Ansprüche, bei dem der eine oder die mehreren Speicherprovider einen Speicherprovider umfassen, der die Datenelemente mit einem oder mehreren Schlüsseln, die aus der Authentisierung des momentanen Benutzers des Systems abgeleitet werden, verschlüsselt und entschlüsselt.
- System nach Anspruch 9, bei dem der eine oder die mehreren Schlüssel aus einem vom Benutzer gelieferten Code abgeleitet werden, wobei der Speicherserver den momentanen Benutzer nach dem vom Benutzer gelieferten Code fragt.
- System nach Anspruch 9, bei dem der eine oder die mehreren Schlüssel aus einem Netzwerk-Anmeldecode abgeleitet werden, der von dem momentanen Benutzer des Systems geliefert wird.
- System nach einem der vorangehenden Ansprüche, bei dem der eine oder die mehreren Speicherprovider einen Speicherprovider umfassen, der Datenelemente unter Verwendung eines oder mehrerer Schlüssel, die aus einem vom Benutzer gelieferten Code abgeleitet werden, sicher speichert und wiedergewinnt.
- System nach Anspruch 12, bei dem der vom Benutzer gelieferte Code ein Netzwerk-Anmeldecode ist.
- System nach einem der vorangehenden Ansprüche, bei dem der eine oder die mehreren Speicherprovider einen Speicherprovider umfassen, der Datenelemente nach Maßgabe der folgenden Schritte speichert; Verschlüsseln einzelner Datenelemente mit Elementschlüsseln; Verschlüsseln der Elementschlüssel mit einem Masterschlüssel; Verschlüsseln des Masterschlüssels mit einem Benutzerschlüssel, der aus einem vom Benutzer gelieferten Code abgeleitet wird; Speichern der verschlüsselten einzelnen Datenelemente, der verschlüsselten Elementschlüssel und des verschlüsselten Masterschlüssels.
- System nach einem der Ansprüche 1 bis 13, bei dem der eine oder die mehreren Speicherprovider einen Speicherprovider umfassen, der Datenelementen nach Maßgabe der folgenden Schritte speichert: Speichern; Verschlüsseln einzelner Datenelemente mit Elementschlüsseln; Erzeugen von Schlüsselauthentisierungscodes für einzelne Datenelemente mit Elementauthentisierungsschlüsseln; Verschlüsseln der Elementschlüssel und der Elementauthentisierungsschlüssel mit einem Masterschlüssel; Erzeugen von Schlüsselauthentisierungscodes für Elementschlüssel und Elementauthentisierungsschlüssel mit einem Masterauthentisierungsschlüssel; Verschlüsseln des Masterschlüssels und des Masterauthentisierungsschlüssels mit einem Benutzerschlüssel, der aus einem vom Benutzer gelieferten Code abgeleitet wird; Speichern der verschlüsselten einzelnen Datenelemente, der Elementauthentisierungscodes, der verschlüsselten Elementschlüssel, der verschlüsselten Elementauthentisierungsschlüssel, der Schlüsselauthentisierungscodes, des verschlüsselten Masterschlüssels und des verschlüsselten Masterauthentisierungsschlüssel.
- System nach einem der vorangehenden Ansprüche, bei dem der eine oder die mehreren Speicherprovider einen Speicherprovider umfassen, der Datenelemente nach Maßgabe der folgenden Schritte wiedergewinnt: Wiedergewinnen verschlüsselter einzelner Datenelemente, verschlüsselter Elementschlüssel, die den verschlüsselten einzelnen Datenelementen entsprechen, und eines verschlüsselten Masterschlüssels; Entschlüsseln des verschlüsselten Masterschlüssels mit einem Benutzerschlüssel, der aus einem von dem Benutzer gelieferten Code abgeleitet wird; Entschlüsseln der verschlüsselten Elementschlüssel mit dem entschlüsselten Masterschlüssel; und Entschlüsseln der verschlüsselten einzelnen Datenelemente mit den entsprechenden entschlüsselten Elementschlüsseln.
- System nach einem der vorangehenden Ansprüche, bei dem der Speicherserver Zugang zu einzelnen Datenelementen abhängig von dem momentanen Benutzer des Systems gewährt.
- System nach einem der vorangehenden Ansprüche, bei dem der Speicherserver angeforderte Datenelemente nur an authorisierte anfordernde Anwendungsprogramme zurückgibt.
- System nach Anspruch 18, bei dem der Speicherserver anfordernde Anwendungsprogramme authentisiert, bevor er einzelne Datenelemente zurückgibt.
- System nach Anspruch 18 oder 19, bei dem der Speicherserver die anfordernden Anwendungsprogramme authentisiert, indem er eine Verschlüsselung mit öffentlichem Schlüssel verwendet, bevor er einzelne Datenelemente zurückgibt.
- System nach einem der vorangehenden Ansprüche, bei dem der Speicherserver auf Anforderungen von Anwendungsprogrammen reagiert, indem er einen Dialog mit dem Benutzer eröffnet, in dem der momentane Benutzer des Systems Paßworte spezifizieren kann, die von dem Speicherprovider verwendet werden sollen, um Datenelemente sicher zu speichern und wiederzugewinnen.
- System nach einem der vorangehenden Ansprüche, bei dem der Speicherserver, die Speicherprovider und die Authentisierungsprovider einzeln mit einem privaten Verschlüsselungs-Schlüssel signiert sind, der einem öffentlichen Verschlüsselungs-Schlüssel entspricht; wobei der Speicherserver, die Speicherprovider und die Authentisierungsprovider so konfiguriert sind, daß sie die Signaturen der jeweils anderen mit dem öffentlichen Verschlüsselungs-Schlüssel überprüfen.
- System nach einem der vorangehenden Ansprüche, wobei der Speicherserver (
104 ) in einem anderen Adreßraum läuft als die Anwendungsprogramme und über Prozedurfernaufrufe aufgerufen wird; das System einen der Speicherprovider (106 ) umfaßt, der die Datenelemente vor der Speicherung mit einem oder mehreren Schlüsseln verschlüsselt, die aus einer Authentisierung des momentanen Benutzers des Systems abgeleitet sind, und die Unversehrtheit der Datenelemente bei der Wiedergewinnung überprüft; und das System einen der Authentisierungsprovider (108 ) umfaßt, der den Benutzer gestützt auf eine vorhergehende Anmeldeprozedur in dem Betriebssystem identifiziert. - System nach Anspruch 23, bei dem der eine oder die mehreren Schlüssel aus einem Betriebssystem-Anmeldecode abgeleitet werden, der von dem momentanen Benutzer des Systems geliefert wird.
- System nach Anspruch 23, bei dem der eine oder die mehreren Schlüssel aus einem vom Benutzer gelieferten Code abgeleitet werden.
- System nach einem der Ansprüche 23 bis 25, bei dem der Speicherprovider Datenelemente nach Maßgabe der folgenden Schritte speichert: Verschlüsseln einzelner Datenelemente mit Elementschlüsseln; Verschlüsseln der Elementschlüssel mit einem Masterschlüssel; Verschlüsseln des Masterschlüssels mit einem Benutzerschlüssel, der aus einem vom Benutzer gelieferten Code abgeleitet wird; Speichern der verschlüsselten einzelnen Datenelemente, der verschlüsselten Elementschlüssel und des verschlüsselten Speicherschlüssels.
- System nach einem der Ansprüche 23 bis 25, bei dem der Speicherprovider Datenelemente nach Maßgabe der folgenden Schritte speichert: Verschlüsseln einzelner Datenelemente mit Elementschlüsseln; Erzeugen von Elementauthentisierungscodes für einzelne Datenelemente mit Elementauthentisierungsschlüsseln; Verschlüsseln der Elementschlüssel und der Elementauthentisierungsschlüssel mit einem Masterschlüssel; Erzeugen von Schlüsselauthentisierungscodes für Elementschlüssel und Elementauthentisierungsschlüssel mit einem Masterauthentisierungsschlüssel; Verschlüsseln des Masterschlüssels und des Masterauthentisierungsschlüssels mit einem Benutzerschlüssel, der aus einem vom Benutzer gelieferten Code abgeleitet wird; Speichern der verschlüsselten einzelnen Datenelemente, der Elementauthentisierungscodes, der verschlüsselten Elementschlüssel, der verschlüsselten Elementauthentisierungsschlüssel, der Schlüsselauthentisierungscodes, des verschlüsselten Masterschlüssels und des verschlüsselten Masterauthentisierungsschlüssel.
- System nach einem der Ansprüche 23 bis 27, bei dem der Speicherprovider Datenelemente nach Maßgabe der folgenden Schritte wiedergewinnt: Wiedergewinnen verschlüsselter einzelner Datenelemente, verschlüsselter Elementschlüssel, die den verschlüsselten einzelnen Datenelementen entsprechen, und eines verschlüsselten Masterschlüssels; Entschlüsseln des verschlüsselten Masterschlüssels mit einem Benutzerschlüssel, der aus einem von dem Benutzer gelieferten Code abgeleitet wird; Entschlüsseln der verschlüsselten Elementschlüssel mit dem entschlüsselten Masterschlüssel; und Entschlüsseln der verschlüsselten einzelnen Datenelemente mit den entsprechenden entschlüsselten Elementschlüsseln.
- System nach einem der Ansprüche 23 bis 28, bei dem der Speicherserver angeforderte Datenelemente nur an authorisierte anfordernde Anwendungsprogramme zurückgibt.
- System nach Anspruch 29, bei dem der Speicherserver anfordernde Anwendungsprogramme authentisiert, bevor er einzelne Datenelemente zurückgibt.
- System nach einem der Ansprüche 23 bis 30, bei dem der Speicherserver die anfordernden Anwendungsprogramme authentisiert, indem er eine Verschlüsselung mit öffentlichem Schlüssel verwendet, bevor er einzelne Datenelemente zurückgibt.
- System nach einem der Ansprüche 23 bis 31, bei dem der Speicherserver auf Anforderungen von Anwendungsprogrammenreagiert, indem er einen Dialog mit dem Benutzer eröffnet, in dem der momentane Benutzer des Systems Paßwort spezifizieren kann, die von dem Speicherprovider verwendet werden sollen, um Datenelemente sicher zu speichern und wiederzugewinnen.
- System nach einem der Ansprüche 23 bis 32, bei dem der Speicherserver und der Speicherprovider einzeln mit einem privaten Verschlüsselungs-Schlüssel signiert sind, der einem öffentlichen Verschlüsselungs-Schlüssel entspricht; wobei der Speicherserver und die Speicherprovider so konfiguriert sind, daß sie die Signaturen der jeweils anderen mit dem öffentlichen Verschlüsselungs-Schlüssel überprüfen.
- Verfahren zum Speichern von geheimen Benutzer- und Anwendungsdaten und zum Schützen dieser Daten gegen unerlaubten Zugriff, mit folgenden Verfahrensschritten: Authentisieren eines momentanen Benutzers eines Rechners gestützt auf eine vorhergehenden Anmeldeauthentisierung, die von einem Betriebssystem ausgeführt wird; Empfang einzelner Datenelemente von Anwendungsprogrammen; Verschlüsseln der Datenelemente mit einem oder mehreren Schlüsseln, die aus der vorhergehenden Anmeldeauthentisierung des momentanen Benutzers des Rechners abgeleitet werden; und Speichern der verschlüsselten Datenelemente.
- Verfahren nach Anspruch 34, bei dem der Speicherschritt das Speichern verschlüsselter Datenelemente aus verschiedenen Anwendungsprogrammen in einem gemeinsamen Speicherbereich umfaßt.
- Verfahren nach Anspruch 34 oder 35, bei dem der eine oder die mehreren Schlüssel gestützt auf ein Rechneranmelde-Paßwort abgeleitet werden.
- Verfahren nach einem der Ansprüche 34 bis 36, bei dem der Verschlüsselungsschritt folgende Schritte umfaßt: Verschlüsseln einzelner Datenelemente mit Elementschlüsseln; Verschlüsseln der Elementschlüssel mit einem Masterschlüssel; Verschlüsseln des Masterschlüssels mit einem Benutzerschlüssel, der aus der vorhergehenden Authentisierung des momentanen Benutzers des Rechners abgeleitet wird; und bei dem die verschlüsselten Elementschlüssel und der verschlüsselte Masterschlüssel gespeichert werden.
- Verfahren nach einem der Ansprüche 34 bis 37, mit folgenden weiteren Verfahrensschritten: Wiedergewinnen verschlüsselter einzelner Datenelemente, verschlüsselter Elementschlüssel, die den verschlüsselten einzelnen Datenelementen entsprechen, und eines verschlüsselten Masterschlüssel; Entschlüsseln des verschlüsselten Masterschlüssels mit einem Benutzerschlüssel, der aus der vorhergehenden Authentisierung des momentanen Benutzers des Rechners abgeleitet wird; Entschlüsseln der verschlüsselten Elementschlüssel mit dem entschlüsselten Masterschlüssel; und Entschlüsseln der verschlüsselten einzelnen Datenelemente mit den entsprechenden entschlüsselten Elementschlüsseln.
- Verfahren nach einem der Ansprüche 34 bis 38, bei dem abhängig von dem momentanen Benutzer des Rechners Zugang zu einzelnen Datenelementen gewährt wird.
- Verfahren nach einem der Ansprüche 34 bis 39, bei dem angeforderte Datenelemente nur an authorisierte anfordernde Anwendungsprogramme zurückgegeben werden.
- Verfahren nach Anspruch 40, bei dem anfordernde Anwendungsprogramme authentisiert werden, bevor einzelne Datenelemente zurückgegeben werden.
- Verfahren nach einem der Ansprüche 34 bis 41, bei dem abhängig davon, daß ein Anwendungsprogramm Datenelemente anfordert, ein Dialog mit dem Benutzer eröffnet wird, wobei der Dialog es dem momentanen Benutzer des Rechners erlaubt, Paßworte zu spezifizieren, die vom Speicherprovider zum Entschlüsseln von Datenelementen verwendet werden.
- Verfahren zum Speichern von geheimen Benutzer- und Anwendungsdaten und zum Schützen dieser Daten gegen unerlaubten Zugriff mit folgenden Verfahrensschritten: Empfangen einzelner Datenelemente von Anwendungsprogrammen; Verschlüsseln der einzelnen Datenelemente mit Elementschlüsseln; Verschlüsseln der Elementschlüssel mit einem Masterschlüssel; Verschlüsseln des Masterschlüssels mit einem Benutzerschlüssel; Speichern der verschlüsselten Datenelemente, der verschlüsselten Elementschlüssel und des verschlüsselten Masterschlüssels.
- Verfahren nach Anspruch 43 mit den folgenden weiteren Schritten: Erzeugen von Elementauthentisierungscodes für einzelne Datenelemente mit Elementauthentisierungsschlüsseln; Verschlüsseln der Elelementauthentisierungsschlüssel mit dem Masterschlüssel; Erzeugen von Schlüsselauthentisierungscodes der Elementschlüssel und Elementauthentisierungsschlüssel mit dem Masterauthentisierungsschlüssel; Verschlüsseln des Masterauthentisierungsschlüssel mit dem Benutzerschlüssel; Speichern der Elementauthentisierungscodes, der verschlüsselten Elementschlüssel, der verschlüsselten Elementauthentisierungschlüssel, der Schlüsselauthentisierungscodes und des verschlüsselten Masterauthentisierungscodes.
- Verfahren nach Anspruch 43 oder 44 mit den folgenden weiteren Verfahrensschritten: Wiedergewinnen verschlüsselter einzelner Datenelemente, der verschlüsselten Elementschlüssel, die den wiedergewonnenen entschlüsselten einzelnen Datenelementen entsprechen, und des verschlüsselten Masterschlüssels; Entschlüsseln der verschlüsselten Masterschlüssel mit dem Benutzerschlüssel; Entschlüsseln der verschlüsselten Elementschlüssel mit dem entschlüsselten Masterschlüssel; Entschlüsseln der verschlüsselten einzelnen Datenelemente mit den entsprechenden entschlüsselten Elementschlüsseln.
- Verfahren nach einem der Ansprüche 43 bis 45, bei dem der Benutzerschlüssel in einem Benutzerauthentisierungsschritt abgeleitet wird.
- Verfahren nach einem der Ansprüche 43 bis 45, bei dem der Benutzerschlüssel aus einem Rechneranmeldecode abgeleitet wird.
- Verfahren nach einem der Ansprüche 43 bis 45, bei dem der Benutzerschlüssel aus einer vorhergehenden Authentisierung des momentanen Benutzers des Rechners abgeleitet wird.
- Verfahren nach einem der Ansprüche 43 bis 45, bei dem der Benutzerschlüssel aus einer Netzauthentisierung des momentanen Benutzers des Rechners abgeleitet wird.
- Verfahren zum Speichern von geheimen Benutzer- und Anwendungsdaten und zum Schützen dieser Daten gegen unerlaubten Zugriff, mit folgenden Verfahrensschritten: Empfangen einzelner Datenelemente von Anwendungsprogrammen; Verschlüsseln der Datenelemente mit einem oder mehreren Schlüsseln, die aus einem oder mehreren vom Benutzer gelieferten Paßworten abgeleitet werden; Speichern der verschlüsselten Datenelemente; Wiedergewinnen und Entschlüsseln der gespeicherten verschlüsselten Datenelemente abhängig von Anfragen von Anwendungsprogrammen.
- Verfahren nach Anspruch 50, bei dem abhängig davon, daß das Anwendungsprogramm Datenelemente anfordert, ein Dialog mit dem Benutzer aufgebaut wird, der es dem momentanen Benutzer des Rechners ermöglicht, das vom Benutzer gelieferte Paßwort zu spezifizieren.
- Verfahren nach Anspruch 50 oder 51, bei dem der Benutzer einen Benutzerauthentisierungstyp spezifizieren kann, der vor dem Wiedergewinnen und Entschlüsseln ausgeführt wird.
- Verfahren nach einem der Ansprüche 50 bis 52, bei dem ein während der Rechneranmeldeprozedur vom Benutzer geliefertes Paßwort erhalten wird.
- Verfahren nach Anspruch 53, bei dem das vom Benutzer gelieferte Standardpaßwort ein Rechneranmeldepaßwort umfaßt.
- Verfahren nach einem der Ansprüche 50 bis 54, bei dem ferner während einer Netzwerkanmeldeprozedur ein vom Benutzer geliefertes Standardpaßwort erhalten wird; und ein zusätzliches vom Benutzer geliefertes Paßwort erhalten wird, indem ein Dialog mit dem Benutzer eingerichtet wird, der dem momentanen Benutzer des Rechner ermöglicht, dieses zusätzliche vom Benutzer gelieferte Paßwort zu spezifizieren.
- Verfahren nach Anspruch 50, bei dem abhängig davon, daß ein Anwendungsprogramm Datenelemente anfordert, ein Dialog mit dem Benutzer eröffnet wird, wobei der Dialog es dem momentanen Benutzer des Rechners erlaubt, Paßworte zu spezifi zieren, die vom Speicherprovider zum Entschlüsseln von Datenelementen verwendet werden.
- Verfahren nach einem der Ansprüche 50 bis 57, bei dem abhängig von dem momentanen Benutzer des Rechners Zugang zu einzelnen Datenelementen gewährt wird.
- Verfahren nach einem der Ansprüche 50 bis 56, bei dem angeforderte Datenelemente nur an authorisierte anfordernde Anwendungsprogramme zurückgegeben werden.
- Verfahren nach einem der Ansprüche 50 bis 58, bei dem der Verschlüsselungsschritt das Verschlüsseln der einzelnen Datenelemente mit Elementschlüsseln umfaßt, und mit den folgenden weiteren Schritten: Empfangen einzelner Datenelemente von Anwendungsprogrammen; Verschlüsseln der Elementschlüssel mit einem Masterschlüssel; Verschlüsseln des Masterschlüssels mit einem Benutzerschlüssel, der aus dem einen oder den mehreren von dem Benutzer gelieferten Paßworten abgeleitet wird.
- Verfahren nach einem der Ansprüche 50–59, das ferner die folgenden Schritte umfaßt: Gewähren eines Zugriffs auf einzelne Datenelemente abhängig von dem momentanen Benutzer des Rechners; und Zurückgeben angeforderter Datenelemente nur an autorisierte anfordernde Anwendungsprogramme.
- Verfahren nach Anspruch 60, bei dem ein Anwendungsprogramm Anwendungsprogramme spezifiziert, die auf entsprechende Datenelemente zugreifen dürfen.
- Verfahren nach Anspruch 60 oder 61, bei dem ein Anwendungsprogramm Computernutzer spezifiziert, die auf entsprechende Datenelemente zugreifen dürfen.
- Verfahren nach einem der Ansprüche 60 bis 62, bei dem authorisierte anfordernde Anwendungsprogramme mit einem Verschlüsselungsverfahren mit öffentlichem Schlüssel authentisiert werden, bevor einzelne Datenelemente zurückgegeben werden.
- Verfahren nach einem der Ansprüche 60 bis 63, bei dem beim Speichern die verschlüsselten Datenelemente aus verschiedenen Anwendungsprogrammen in einem gemeinsamen Speicherbereich gespeichert werden.
- Verfahren zum Speichern von geheimen Benutzer- und Anwendungsdaten und zum Schützen dieser Daten gegen unerlaubten Zugriff mit folgenden Verfahrensschritten: Empfangen einzelner Datenelemente von verschiedenen Anwendungsprogrammen; Verschlüsseln der Datenelemente; Speichern der verschlüsselten Datenelemente aus den verschiedenen Anwendungsprogrammen in einem gemeinsamen Speicherbereich.
- Verfahren nach Anspruch 65, bei dem abhängig von dem momentanen Benutzer eines Rechners Zugang auf einzelne Datenelemente gewährt wird.
- Verfahren nach Anspruch 65 oder 66, bei dem angeforderte Datenelemente nur zu authorisierten anfordernden Anwendungsprogrammen zurückgegeben werden.
- Verfahren nach Anspruch 67, bei dem die anfordernden Anwendungsprogramme authentisiert werden, bevor einzelne Datenelemente zurückgegeben werden.
- Verfahren nach einem der Ansprüche 65 bis 68, bei dem abhängig davon, daß ein Anwendungsprogramm Datenelemente anfordert, ein Dialog mit dem Benutzer eröffnet wird, wobei der Dialog es dem momentanen Benutzer des Rechners erlaubt, Paßworte zu spezifizieren, die vom Speicherprovider zum Entschlüsseln von Datenelementen verwendet werden.
- Verfahren nach einem der Ansprüche 65 bis 69, bei dem die Verschlüsselung sich auf einen oder mehrere Schlüssel stützt, die aus der Authentisierung des momentanen Benutzers des Rechners abgeleitet werden.
- Verfahren nach einem der Ansprüche 65 bis 69, bei dem sich die Verschlüsselung auf einen oder mehrere Schlüssel stützt, die aus einem vom Benutzer gelieferten Code abgeleitet werden.
- Verfahren nach einem der Ansprüche 65 bis 69, bei dem sich die Verschlüsselung auf einen oder mehrere Schlüssel stützt, die aus einem Rechneranmeldecode abgeleitet werden, der von dem momentanen Benutzer des Rechners geliefert wird.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US08/884,864 US6272631B1 (en) | 1997-06-30 | 1997-06-30 | Protected storage of core data secrets |
US08/884,864 | 1997-06-30 |
Publications (2)
Publication Number | Publication Date |
---|---|
DE19827659A1 DE19827659A1 (de) | 1999-01-07 |
DE19827659B4 true DE19827659B4 (de) | 2010-01-28 |
Family
ID=25385594
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE19827659A Expired - Lifetime DE19827659B4 (de) | 1997-06-30 | 1998-06-22 | System und Verfahren zum Speichern von Daten und zum Schützen der Daten gegen einen nichtauthorisierten Zugriff |
Country Status (5)
Country | Link |
---|---|
US (4) | US6272631B1 (de) |
JP (1) | JP4463887B2 (de) |
DE (1) | DE19827659B4 (de) |
FR (1) | FR2767208B1 (de) |
GB (2) | GB9812614D0 (de) |
Families Citing this family (515)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10361802B1 (en) | 1999-02-01 | 2019-07-23 | Blanding Hovenweep, Llc | Adaptive pattern recognition based control system and method |
US6151643A (en) | 1996-06-07 | 2000-11-21 | Networks Associates, Inc. | Automatic updating of diverse software products on multiple client computer systems by downloading scanning application to client computer and generating software list on client computer |
US7080260B2 (en) * | 1996-11-19 | 2006-07-18 | Johnson R Brent | System and computer based method to automatically archive and retrieve encrypted remote client data files |
CN1155259C (zh) * | 1996-11-26 | 2004-06-23 | 松下电器产业株式会社 | 运动图象可变比特率编码装置和编码方法 |
US5930804A (en) * | 1997-06-09 | 1999-07-27 | Philips Electronics North America Corporation | Web-based biometric authentication system and method |
US6754820B1 (en) * | 2001-01-30 | 2004-06-22 | Tecsec, Inc. | Multiple level access system |
US6317829B1 (en) * | 1998-06-19 | 2001-11-13 | Entrust Technologies Limited | Public key cryptography based security system to facilitate secure roaming of users |
US7756986B2 (en) | 1998-06-30 | 2010-07-13 | Emc Corporation | Method and apparatus for providing data management for a storage system coupled to a network |
US6263445B1 (en) * | 1998-06-30 | 2001-07-17 | Emc Corporation | Method and apparatus for authenticating connections to a storage system coupled to a network |
US7165152B2 (en) * | 1998-06-30 | 2007-01-16 | Emc Corporation | Method and apparatus for managing access to storage devices in a storage system with access control |
EP1105798B1 (de) * | 1998-08-19 | 2004-01-07 | Siemens Aktiengesellschaft | Verfahren, anordnung sowie ein satz mehrerer anordnungen zum schutz mehrerer programme und/oder mehrerer dateien vor einem unbefugten zugriff durch einen prozess |
WO2000013089A1 (fr) * | 1998-08-31 | 2000-03-09 | Sony Corporation | Memoire, processeur et procede de traitement |
US20020062451A1 (en) * | 1998-09-01 | 2002-05-23 | Scheidt Edward M. | System and method of providing communication security |
US6502192B1 (en) | 1998-09-03 | 2002-12-31 | Cisco Technology, Inc. | Security between client and server in a computer network |
US6981222B2 (en) | 1998-10-22 | 2005-12-27 | Made2Manage Systems, Inc. | End-to-end transaction processing and statusing system and method |
US6253327B1 (en) * | 1998-12-02 | 2001-06-26 | Cisco Technology, Inc. | Single step network logon based on point to point protocol |
US6499109B1 (en) * | 1998-12-08 | 2002-12-24 | Networks Associates Technology, Inc. | Method and apparatus for securing software distributed over a network |
US6266774B1 (en) | 1998-12-08 | 2001-07-24 | Mcafee.Com Corporation | Method and system for securing, managing or optimizing a personal computer |
US6470450B1 (en) * | 1998-12-23 | 2002-10-22 | Entrust Technologies Limited | Method and apparatus for controlling application access to limited access based data |
US6449652B1 (en) * | 1999-01-04 | 2002-09-10 | Emc Corporation | Method and apparatus for providing secure access to a computer system resource |
US6802006B1 (en) * | 1999-01-15 | 2004-10-05 | Macrovision Corporation | System and method of verifying the authenticity of dynamically connectable executable images |
US6601171B1 (en) * | 1999-02-18 | 2003-07-29 | Novell, Inc. | Deputization in a distributed computing system |
US20050192008A1 (en) * | 1999-03-31 | 2005-09-01 | Nimesh Desai | System and method for selective information exchange |
US6820204B1 (en) | 1999-03-31 | 2004-11-16 | Nimesh Desai | System and method for selective information exchange |
US6792424B1 (en) * | 1999-04-23 | 2004-09-14 | International Business Machines Corporation | System and method for managing authentication and coherency in a storage area network |
US7644439B2 (en) * | 1999-05-03 | 2010-01-05 | Cisco Technology, Inc. | Timing attacks against user logon and network I/O |
EP1056010A1 (de) * | 1999-05-28 | 2000-11-29 | Hewlett-Packard Company | Datenintegritätsüberwachung in einer vertrauten Rechnereinheit |
EP1055990A1 (de) | 1999-05-28 | 2000-11-29 | Hewlett-Packard Company | Registrierung von Ereignissen in einer Computerplattform |
US7146505B1 (en) | 1999-06-01 | 2006-12-05 | America Online, Inc. | Secure data exchange between date processing systems |
US6694025B1 (en) * | 1999-06-02 | 2004-02-17 | Koninklijke Philips Electronics N.V. | Method and apparatus for secure distribution of public/private key pairs |
DE19925389A1 (de) * | 1999-06-02 | 2000-12-21 | Beta Res Gmbh | Verfahren und Vorrichtung zur Übertragung von Daten auf SmartCards |
US6754661B1 (en) | 1999-07-13 | 2004-06-22 | Microsoft Corporation | Hierarchical storage systems for holding evidentiary objects and methods of creating and operating upon hierarchical storage systems |
US7650504B2 (en) * | 1999-07-22 | 2010-01-19 | Macrovision Corporation | System and method of verifying the authenticity of dynamically connectable executable images |
US6484259B1 (en) * | 1999-07-23 | 2002-11-19 | Microsoft Corporation | Methods and arrangements for mapping widely disparate portable tokens to a static machine concentric cryptographic environment |
US7770016B2 (en) * | 1999-07-29 | 2010-08-03 | Intertrust Technologies Corporation | Systems and methods for watermarking software and other media |
US7885899B1 (en) * | 2000-02-08 | 2011-02-08 | Ipass Inc. | System and method for secure network purchasing |
US6289455B1 (en) * | 1999-09-02 | 2001-09-11 | Crypotography Research, Inc. | Method and apparatus for preventing piracy of digital content |
EP1085396A1 (de) | 1999-09-17 | 2001-03-21 | Hewlett-Packard Company | Betrieb von gesicherten Zustand in einer Computerplattform |
AU1430801A (en) * | 1999-09-29 | 2001-04-30 | Senetas Corp. Ltd. (Usa) | Remotely accessible global personal information database |
US7043553B2 (en) * | 1999-10-07 | 2006-05-09 | Cisco Technology, Inc. | Method and apparatus for securing information access |
US6742126B1 (en) | 1999-10-07 | 2004-05-25 | Cisco Technology, Inc. | Method and apparatus for identifying a data communications session |
US6918044B1 (en) | 1999-10-15 | 2005-07-12 | Cisco Technology, Inc. | Password protection for high reliability computer systems |
US6467049B1 (en) | 1999-10-15 | 2002-10-15 | Cisco Technology, Inc. | Method and apparatus for configuration in multi processing engine computer systems |
DE20010200U1 (de) * | 2000-06-09 | 2001-10-18 | Wittkoetter Erland | Vorrichtung zum Entschlüsseln eines verschlüsselten elektronischen Dokuments |
US7401115B1 (en) | 2000-10-23 | 2008-07-15 | Aol Llc | Processing selected browser requests |
US6718467B1 (en) | 1999-10-28 | 2004-04-06 | Cisco Technology, Inc. | Password based protocol for secure communications |
US7143144B2 (en) | 1999-11-30 | 2006-11-28 | Ricoh Company, Ltd. | System, method and computer readable medium for certifying release of electronic information on an internet |
US6704787B1 (en) * | 1999-12-03 | 2004-03-09 | Intercard Payments, Inc. | Date of birth authentication system and method using demographic and/or geographic data supplied by a subscriber that is verified by a third party |
US7412462B2 (en) * | 2000-02-18 | 2008-08-12 | Burnside Acquisition, Llc | Data repository and method for promoting network storage of data |
EP2290577B1 (de) * | 2000-02-18 | 2017-08-16 | Vasco Data Security International GmbH | Token-Vorrichtung mit USB-Anschluss |
FR2805691B1 (fr) * | 2000-02-29 | 2002-05-03 | Safelogic | Procede de controle d'integrite de fichiers informatiques et equipement pour la mise en oeuvre de ce procede |
US7043641B1 (en) * | 2000-03-08 | 2006-05-09 | Igt | Encryption in a secure computerized gaming system |
US7065646B1 (en) * | 2000-03-16 | 2006-06-20 | International Business Machines Corporation | Remote notification of print or fax hardcopy recipient using standard identification data |
JP2001352321A (ja) | 2000-04-06 | 2001-12-21 | Sony Corp | 情報処理システム、情報処理方法、および情報記録媒体、並びにプログラム提供媒体 |
US7237114B1 (en) * | 2000-04-26 | 2007-06-26 | Pronvest, Inc. | Method and system for signing and authenticating electronic documents |
DE60134696D1 (de) | 2000-05-23 | 2008-08-21 | Hitachi Ltd | Rechnersystem mit Fernkopiereinrichtung |
AU6816101A (en) * | 2000-06-05 | 2001-12-17 | Phoenix Tech Ltd | Systems, methods and software for remote password authentication using multiple servers |
US7225331B1 (en) * | 2000-06-15 | 2007-05-29 | International Business Machines Corporation | System and method for securing data on private networks |
US7913078B1 (en) | 2000-06-22 | 2011-03-22 | Walter Mason Stewart | Computer network virus protection system and method |
US6901519B1 (en) * | 2000-06-22 | 2005-05-31 | Infobahn, Inc. | E-mail virus protection system and method |
US7036011B2 (en) * | 2000-06-29 | 2006-04-25 | Cachestream Corporation | Digital rights management |
KR100632549B1 (ko) * | 2000-06-29 | 2006-10-09 | 주식회사 하이닉스반도체 | 반도체 메모리 장치 |
US6925566B1 (en) * | 2000-07-07 | 2005-08-02 | Motorola, Inc. | Remote system integrity verification |
US7117354B1 (en) * | 2000-07-20 | 2006-10-03 | International Business Machines Corporation | Method and apparatus for allowing restarted programs to use old process identification |
GB0020441D0 (en) * | 2000-08-18 | 2000-10-04 | Hewlett Packard Co | Performance of a service on a computing platform |
GB0020416D0 (en) * | 2000-08-18 | 2000-10-04 | Hewlett Packard Co | Trusted system |
GB2369202B (en) * | 2000-08-31 | 2003-03-19 | Sun Microsystems Inc | Computer system and method of operating a computer system |
US7222233B1 (en) * | 2000-09-14 | 2007-05-22 | At&T Corp. | Method for secure remote backup |
GB2367933B (en) * | 2000-10-10 | 2002-10-23 | F Secure Oyj | Encryption |
TW548535B (en) * | 2000-10-17 | 2003-08-21 | Ericsson Telefon Ab L M | Security system |
US7900057B2 (en) * | 2000-11-03 | 2011-03-01 | Enova Technology Corporation | Cryptographic serial ATA apparatus and method |
GB2368950B (en) * | 2000-11-09 | 2004-06-16 | Ncr Int Inc | Encrypting keypad module |
EP1207707B1 (de) * | 2000-11-17 | 2008-08-13 | Sony Deutschland GmbH | Informationsübertragung via einem ad hoc Netz |
GB2376763B (en) | 2001-06-19 | 2004-12-15 | Hewlett Packard Co | Demonstrating integrity of a compartment of a compartmented operating system |
US7225219B2 (en) * | 2000-11-29 | 2007-05-29 | Broadspider Networks, Inc. | Distributed caching architecture for computer networks |
US7047563B1 (en) | 2000-12-07 | 2006-05-16 | Cisco Technology, Inc. | Command authorization via RADIUS |
US7389354B1 (en) | 2000-12-11 | 2008-06-17 | Cisco Technology, Inc. | Preventing HTTP server attacks |
US20020071565A1 (en) * | 2000-12-11 | 2002-06-13 | Kurn David Michael | Software process pre-authorization scheme for applications on a computer system |
US20020141593A1 (en) * | 2000-12-11 | 2002-10-03 | Kurn David Michael | Multiple cryptographic key linking scheme on a computer system |
US6985935B1 (en) | 2000-12-20 | 2006-01-10 | Cisco Technology, Inc. | Method and system for providing network access to PPP clients |
DE10065067B4 (de) * | 2000-12-21 | 2006-11-30 | Vodafone Holding Gmbh | Verfahren zum Verifizieren nutzerspezifischer Informationen in einem Daten- und/oder Kommunikationssystem sowie Daten- und/oder Kommunikationssystem |
US7260636B2 (en) * | 2000-12-22 | 2007-08-21 | Emc Corporation | Method and apparatus for preventing unauthorized access by a network device |
DE10101918A1 (de) * | 2001-01-16 | 2002-07-18 | Philips Corp Intellectual Pty | Verfahren zum Übertragen von Datensignalen |
GB0102518D0 (en) * | 2001-01-31 | 2001-03-21 | Hewlett Packard Co | Trusted operating system |
GB0102516D0 (en) * | 2001-01-31 | 2001-03-21 | Hewlett Packard Co | Trusted gateway system |
FR2820916B1 (fr) * | 2001-02-15 | 2004-08-20 | Gemplus Card Int | Module d'identification pourvu d'un code d'authentification securise |
AU742639B3 (en) * | 2001-02-15 | 2002-01-10 | Ewise Systems Pty Limited | Secure network access |
GB2372345A (en) * | 2001-02-17 | 2002-08-21 | Hewlett Packard Co | Secure email handling using a compartmented operating system |
GB2372591A (en) * | 2001-02-23 | 2002-08-28 | Hewlett Packard Co | Method of investigating transactions in a data processing environment |
GB2372593B (en) * | 2001-02-23 | 2005-05-18 | Hewlett Packard Co | Electronic communication |
GB2372592B (en) | 2001-02-23 | 2005-03-30 | Hewlett Packard Co | Information system |
GB2372595A (en) | 2001-02-23 | 2002-08-28 | Hewlett Packard Co | Method of and apparatus for ascertaining the status of a data processing environment. |
GB2372594B (en) * | 2001-02-23 | 2004-10-06 | Hewlett Packard Co | Trusted computing environment |
US7181017B1 (en) | 2001-03-23 | 2007-02-20 | David Felsher | System and method for secure three-party communications |
US20020138554A1 (en) * | 2001-03-26 | 2002-09-26 | Motorola, Inc. | Method for remotely verifying software integrity |
US7526795B2 (en) * | 2001-03-27 | 2009-04-28 | Micron Technology, Inc. | Data security for digital data storage |
US7987510B2 (en) * | 2001-03-28 | 2011-07-26 | Rovi Solutions Corporation | Self-protecting digital content |
US7028293B2 (en) * | 2001-03-30 | 2006-04-11 | Microsoft Corporation | Constant return optimization transforming indirect calls to data fetches |
US6981144B2 (en) * | 2001-04-06 | 2005-12-27 | International Business Machines Corporation | System console device authentication in a network environment |
JP2002319932A (ja) * | 2001-04-19 | 2002-10-31 | Sony Corp | 情報記録装置、情報再生装置、および情報記録方法、情報再生方法、並びにプログラム |
GB2376764B (en) | 2001-06-19 | 2004-12-29 | Hewlett Packard Co | Multiple trusted computing environments |
GB2376761A (en) * | 2001-06-19 | 2002-12-24 | Hewlett Packard Co | An arrangement in which a process is run on a host operating system but may be switched to a guest system if it poses a security risk |
GB2376765B (en) * | 2001-06-19 | 2004-12-29 | Hewlett Packard Co | Multiple trusted computing environments with verifiable environment identities |
GB0114898D0 (en) * | 2001-06-19 | 2001-08-08 | Hewlett Packard Co | Interaction with electronic services and markets |
GB2378013A (en) * | 2001-07-27 | 2003-01-29 | Hewlett Packard Co | Trusted computer platform audit system |
EP1282023A1 (de) * | 2001-07-30 | 2003-02-05 | Hewlett-Packard Company | Auswertung einer vertrauten Rechnerplattform |
GB2378272A (en) * | 2001-07-31 | 2003-02-05 | Hewlett Packard Co | Method and apparatus for locking an application within a trusted environment |
DE10142351A1 (de) * | 2001-08-30 | 2003-03-20 | Giesecke & Devrient Gmbh | Initialisieren einer Chipkarte |
FR2829603A1 (fr) * | 2001-09-11 | 2003-03-14 | St Microelectronics Sa | Procede et dispositif de stockage et de lecture de donnees numeriques sur un support physique |
US7526654B2 (en) * | 2001-10-16 | 2009-04-28 | Marc Charbonneau | Method and system for detecting a secure state of a computer system |
US6704432B2 (en) | 2001-10-18 | 2004-03-09 | Microsoft Corporation | Extensible file format |
US20030084301A1 (en) * | 2001-10-30 | 2003-05-01 | Krawetz Neal A. | System and method for secure data transmission |
JP2003141267A (ja) * | 2001-11-05 | 2003-05-16 | Sony Corp | 通信教育システム及び通信教育方法 |
US20030086122A1 (en) * | 2001-11-06 | 2003-05-08 | Parry Travis J. | Imaging device communication via email |
US7333616B1 (en) | 2001-11-14 | 2008-02-19 | Omniva Corp. | Approach for managing access to messages using encryption key management policies |
US20030093689A1 (en) * | 2001-11-15 | 2003-05-15 | Aladdin Knowledge Systems Ltd. | Security router |
US7000109B2 (en) * | 2001-11-21 | 2006-02-14 | Intel Corporation | Method and apparatus for unlocking a computer system hard drive |
GB2382419B (en) * | 2001-11-22 | 2005-12-14 | Hewlett Packard Co | Apparatus and method for creating a trusted environment |
US7117505B2 (en) * | 2001-11-29 | 2006-10-03 | Veritas Operating Corporation | Methods, systems, and apparatus to interface with storage objects |
US7194762B2 (en) * | 2001-11-30 | 2007-03-20 | Lenovo (Singapore) Pte. Ltd. | Method of creating password list for remote authentication to services |
US20030110076A1 (en) * | 2001-12-10 | 2003-06-12 | Holt Laurence E. | Payment to user for access to user information by others |
US7565683B1 (en) | 2001-12-12 | 2009-07-21 | Weiqing Huang | Method and system for implementing changes to security policies in a distributed security system |
US8006280B1 (en) | 2001-12-12 | 2011-08-23 | Hildebrand Hal S | Security system for generating keys from access rules in a decentralized manner and methods therefor |
US7783765B2 (en) | 2001-12-12 | 2010-08-24 | Hildebrand Hal S | System and method for providing distributed access control to secured documents |
US7921288B1 (en) | 2001-12-12 | 2011-04-05 | Hildebrand Hal S | System and method for providing different levels of key security for controlling access to secured items |
US7681034B1 (en) | 2001-12-12 | 2010-03-16 | Chang-Ping Lee | Method and apparatus for securing electronic data |
US7631184B2 (en) * | 2002-05-14 | 2009-12-08 | Nicholas Ryan | System and method for imposing security on copies of secured items |
US7921284B1 (en) | 2001-12-12 | 2011-04-05 | Gary Mark Kinghorn | Method and system for protecting electronic data in enterprise environment |
US10360545B2 (en) | 2001-12-12 | 2019-07-23 | Guardian Data Storage, Llc | Method and apparatus for accessing secured electronic data off-line |
US7380120B1 (en) | 2001-12-12 | 2008-05-27 | Guardian Data Storage, Llc | Secured data format for access control |
US7562232B2 (en) * | 2001-12-12 | 2009-07-14 | Patrick Zuili | System and method for providing manageability to security information for secured items |
USRE41546E1 (en) | 2001-12-12 | 2010-08-17 | Klimenty Vainstein | Method and system for managing security tiers |
US7930756B1 (en) | 2001-12-12 | 2011-04-19 | Crocker Steven Toye | Multi-level cryptographic transformations for securing digital assets |
US7178033B1 (en) * | 2001-12-12 | 2007-02-13 | Pss Systems, Inc. | Method and apparatus for securing digital assets |
US6948062B1 (en) * | 2001-12-12 | 2005-09-20 | Intel Corporation | Location dependent encryption and/or decryption |
US10033700B2 (en) * | 2001-12-12 | 2018-07-24 | Intellectual Ventures I Llc | Dynamic evaluation of access rights |
US7478418B2 (en) | 2001-12-12 | 2009-01-13 | Guardian Data Storage, Llc | Guaranteed delivery of changes to security policies in a distributed system |
US8065713B1 (en) | 2001-12-12 | 2011-11-22 | Klimenty Vainstein | System and method for providing multi-location access management to secured items |
US7260555B2 (en) | 2001-12-12 | 2007-08-21 | Guardian Data Storage, Llc | Method and architecture for providing pervasive security to digital assets |
US7921450B1 (en) | 2001-12-12 | 2011-04-05 | Klimenty Vainstein | Security system using indirect key generation from access rules and methods therefor |
US7950066B1 (en) | 2001-12-21 | 2011-05-24 | Guardian Data Storage, Llc | Method and system for restricting use of a clipboard application |
US20030131087A1 (en) * | 2002-01-04 | 2003-07-10 | Shippy Keith L. | Method of using billing log activity to determine software update frequency |
EP1333350A1 (de) * | 2002-01-30 | 2003-08-06 | STMicroelectronics Limited | Speichersicherungseinrichtung |
GB0202431D0 (en) * | 2002-02-02 | 2002-03-20 | F Secure Oyj | Method and apparatus for encrypting data |
KR100711913B1 (ko) * | 2002-02-04 | 2007-04-27 | 엘지전자 주식회사 | 컴퓨터 시스템의 하드디스크에 저장된 데이터 보안방법 |
US8176334B2 (en) | 2002-09-30 | 2012-05-08 | Guardian Data Storage, Llc | Document security system that permits external users to gain access to secured files |
US7136490B2 (en) * | 2002-02-21 | 2006-11-14 | International Business Machines Corporation | Electronic password wallet |
US6954762B2 (en) * | 2002-02-28 | 2005-10-11 | Veritas Operating Corporation | System and method for characterizing logical storage devices |
US7251667B2 (en) | 2002-03-21 | 2007-07-31 | International Business Machines Corporation | Unicode input method editor |
US7496952B2 (en) * | 2002-03-28 | 2009-02-24 | International Business Machines Corporation | Methods for authenticating a user's credentials against multiple sets of credentials |
US20030188186A1 (en) * | 2002-04-01 | 2003-10-02 | Cherry Darrel D. | System and method for authorizing printing services |
US7545931B2 (en) * | 2002-04-12 | 2009-06-09 | Microsoft Corporation | Protection of application secrets |
US8613102B2 (en) | 2004-03-30 | 2013-12-17 | Intellectual Ventures I Llc | Method and system for providing document retention using cryptography |
US7748045B2 (en) * | 2004-03-30 | 2010-06-29 | Michael Frederick Kenrich | Method and system for providing cryptographic document retention with off-line access |
US20040025039A1 (en) * | 2002-04-30 | 2004-02-05 | Adam Kuenzi | Lock box security system with improved communication |
US7061367B2 (en) * | 2002-04-30 | 2006-06-13 | General Electric Company | Managing access to physical assets |
US7774611B2 (en) * | 2002-05-06 | 2010-08-10 | Hewlett-Packard Development Company, L.P. | Enforcing file authorization access |
JP2003333024A (ja) * | 2002-05-09 | 2003-11-21 | Nec Corp | 暗号化/復号化システム及びその暗号解読防止/改竄防止方法 |
US6804777B2 (en) * | 2002-05-15 | 2004-10-12 | Threatguard, Inc. | System and method for application-level virtual private network |
KR100477645B1 (ko) * | 2002-05-25 | 2005-03-23 | 삼성전자주식회사 | 일련번호 발생 방법 및 그 장치 |
GB0212318D0 (en) * | 2002-05-28 | 2002-07-10 | Symbian Ltd | Tamper evident removable media storing executable code |
US20030226024A1 (en) * | 2002-06-04 | 2003-12-04 | Qwest Communications International Inc. | Secure internet documents |
US7596692B2 (en) | 2002-06-05 | 2009-09-29 | Microsoft Corporation | Cryptographic audit |
US7017144B2 (en) * | 2002-06-17 | 2006-03-21 | Microsoft Corporation | Combined image views and method of creating images |
JP4007873B2 (ja) * | 2002-07-09 | 2007-11-14 | 富士通株式会社 | データ保護プログラムおよびデータ保護方法 |
US20040019791A1 (en) * | 2002-07-24 | 2004-01-29 | Congruence, Llc | Code for object identification |
US7620699B1 (en) * | 2002-07-26 | 2009-11-17 | Paltalk Holdings, Inc. | Method and system for managing high-bandwidth data sharing |
US7958144B2 (en) | 2002-08-30 | 2011-06-07 | Boss Logic, Llc | System and method for secure reciprocal exchange of data |
US7512810B1 (en) | 2002-09-11 | 2009-03-31 | Guardian Data Storage Llc | Method and system for protecting encrypted files transmitted over a network |
US7363377B1 (en) * | 2002-10-09 | 2008-04-22 | Unisys Corporation | Method for protecting the program environment of a microsoft component object model (COM) client |
US8447990B2 (en) * | 2002-10-25 | 2013-05-21 | Cambridge Interactive Development Corp. | Password encryption key |
US7836310B1 (en) | 2002-11-01 | 2010-11-16 | Yevgeniy Gutnik | Security system that uses indirect password-based encryption |
US20040088563A1 (en) * | 2002-11-01 | 2004-05-06 | Hogan Dirk J. | Computer access authorization |
DE10251642A1 (de) * | 2002-11-06 | 2004-06-03 | Fujitsu Siemens Computers Gmbh | Zugriffssicherung für serielle Bussysteme |
CN1276363C (zh) * | 2002-11-13 | 2006-09-20 | 深圳市朗科科技有限公司 | 借助半导体存储装置实现数据安全存储和算法存储的方法 |
US20040093517A1 (en) * | 2002-11-13 | 2004-05-13 | Cihula Joseph F. | Protection of shared sealed data in a trusted computing environment |
US20040098591A1 (en) * | 2002-11-15 | 2004-05-20 | Fahrny James W. | Secure hardware device authentication method |
US20040117318A1 (en) * | 2002-12-16 | 2004-06-17 | Grawrock David W. | Portable token controlling trusted environment launch |
US7428587B2 (en) * | 2002-12-19 | 2008-09-23 | Microsoft Corporation | Generating globally unique device identification |
US7577838B1 (en) * | 2002-12-20 | 2009-08-18 | Alain Rossmann | Hybrid systems for securing digital assets |
US7890990B1 (en) | 2002-12-20 | 2011-02-15 | Klimenty Vainstein | Security system with staging capabilities |
US7207058B2 (en) | 2002-12-31 | 2007-04-17 | American Express Travel Related Services Company, Inc. | Method and system for transmitting authentication context information |
US9818136B1 (en) | 2003-02-05 | 2017-11-14 | Steven M. Hoffberg | System and method for determining contingent relevance |
US7716736B2 (en) * | 2003-04-17 | 2010-05-11 | Cybersoft, Inc. | Apparatus, methods and articles of manufacture for computer virus testing |
DE10318031A1 (de) * | 2003-04-19 | 2004-11-04 | Daimlerchrysler Ag | Verfahren zur Sicherstellung der Integrität und Authentizität von Flashware für Steuergeräte |
AU2003229299A1 (en) * | 2003-05-14 | 2005-01-21 | Threatguard, Inc. | System and method for application-level virtual private network |
US7231662B2 (en) | 2003-05-28 | 2007-06-12 | International Business Machines Corporation | Automated security tool for storage system |
US8707034B1 (en) | 2003-05-30 | 2014-04-22 | Intellectual Ventures I Llc | Method and system for using remote headers to secure electronic files |
US7730543B1 (en) | 2003-06-30 | 2010-06-01 | Satyajit Nath | Method and system for enabling users of a group shared across multiple file security systems to access secured files |
DE10330089B4 (de) * | 2003-07-03 | 2014-02-27 | Bt Ignite Gmbh & Co. | Verfahren und Vorrichtung zum Übermitteln von Entschlüsselungscodes für frei übertragene, verschlüsselte Programminhalte an eindeutig identifizierbare Empfänger |
US8055910B2 (en) | 2003-07-07 | 2011-11-08 | Rovi Solutions Corporation | Reprogrammable security for controlling piracy and enabling interactive content |
US7555558B1 (en) | 2003-08-15 | 2009-06-30 | Michael Frederick Kenrich | Method and system for fault-tolerant transfer of files across a network |
GB2405561B (en) * | 2003-08-28 | 2006-07-26 | Motorola Inc | Computer network security system and method for preventing unauthorised access of computer network resources |
KR20060133958A (ko) * | 2003-09-10 | 2006-12-27 | 코닌클리케 필립스 일렉트로닉스 엔.브이. | 콘텐츠 보호 방법 및 시스템 |
US7703140B2 (en) | 2003-09-30 | 2010-04-20 | Guardian Data Storage, Llc | Method and system for securing digital assets using process-driven security policies |
US7480382B2 (en) | 2003-09-30 | 2009-01-20 | Microsoft Corporation | Image file container |
US8127366B2 (en) | 2003-09-30 | 2012-02-28 | Guardian Data Storage, Llc | Method and apparatus for transitioning between states of security policies used to secure electronic documents |
DE10347751B4 (de) * | 2003-10-14 | 2005-10-27 | Siemens Ag | Verfahren und Anordnungen zur Verschlüsselung von Speicherdateien auf mobilen Endgeräten |
US20050091496A1 (en) * | 2003-10-23 | 2005-04-28 | Hyser Chris D. | Method and system for distributed key management in a secure boot environment |
US8037515B2 (en) | 2003-10-29 | 2011-10-11 | Qualcomm Incorporated | Methods and apparatus for providing application credentials |
US7565702B2 (en) * | 2003-11-03 | 2009-07-21 | Microsoft Corporation | Password-based key management |
KR100982513B1 (ko) * | 2003-11-12 | 2010-09-16 | 삼성전자주식회사 | 사용자 키를 이용한 저장 매체 디스크 사용 제한 방법 및장치 |
KR101022465B1 (ko) * | 2003-11-13 | 2011-03-15 | 삼성전자주식회사 | 암호화된 디지털 데이터의 복사 및 복호화 방법 및 장치 |
US7437764B1 (en) * | 2003-11-14 | 2008-10-14 | Symantec Corporation | Vulnerability assessment of disk images |
US7376968B2 (en) * | 2003-11-20 | 2008-05-20 | Microsoft Corporation | BIOS integrated encryption |
US8060752B2 (en) * | 2003-12-02 | 2011-11-15 | Victor Gorelik | Twisted signature |
JP2005165738A (ja) * | 2003-12-03 | 2005-06-23 | Fusionsys:Kk | 電子コンテンツ管理システム、電子コンテンツ管理方法、及びそのプログラム |
US20050144459A1 (en) * | 2003-12-15 | 2005-06-30 | Zeewaves Systems, Inc. | Network security system and method |
US7702909B2 (en) * | 2003-12-22 | 2010-04-20 | Klimenty Vainstein | Method and system for validating timestamps |
US20050138148A1 (en) * | 2003-12-22 | 2005-06-23 | At&T Corporation | Signaling managed device presence to control security |
WO2005079038A1 (fr) * | 2004-01-14 | 2005-08-25 | France Telecom | Procede, terminal mobile, systeme et equipement pour la fourniture d’un service de proximite accessible par l’intermediaire d’un terminal mobile |
US20050188199A1 (en) * | 2004-02-20 | 2005-08-25 | Hoke Smith | Securing computer data |
US7385942B2 (en) * | 2004-03-03 | 2008-06-10 | International Business Machines Corporation | System for maintaining the integrity of remote data by making it disposable |
US8117595B2 (en) * | 2004-03-23 | 2012-02-14 | Microsoft Corporation | Method for updating data in accordance with rights management policy |
US7430754B2 (en) * | 2004-03-23 | 2008-09-30 | Microsoft Corporation | Method for dynamic application of rights management policy |
US7363364B2 (en) * | 2004-03-30 | 2008-04-22 | At&T Delaware Intellectual Property, Inc. | Methods, systems, and products for verifying integrity of web-server served content |
US7216256B2 (en) * | 2004-03-30 | 2007-05-08 | Bellsouth Intellectual Property Corporation | Methods, systems, and products for verifying integrity of web-server served content |
US7426556B2 (en) * | 2004-03-30 | 2008-09-16 | At&T Intellectual Property I, L.P. | Methods, systems, and products for verifying integrity of web-server served content |
US7437551B2 (en) * | 2004-04-02 | 2008-10-14 | Microsoft Corporation | Public key infrastructure scalability certificate revocation status validation |
US7379551B2 (en) * | 2004-04-02 | 2008-05-27 | Microsoft Corporation | Method and system for recovering password protected private data via a communication network without exposing the private data |
JP2005327235A (ja) * | 2004-04-13 | 2005-11-24 | Hitachi Ltd | 暗号化バックアップ方法および復号化リストア方法 |
US7493492B2 (en) * | 2004-04-17 | 2009-02-17 | International Business Machines Corporation | Limiting access to publicly available object-oriented interfaces via password arguments |
GB2415064B (en) * | 2004-06-10 | 2008-01-09 | Symbian Software Ltd | Computing device with a process-based keystore and method for operating a computing device |
US7533265B2 (en) * | 2004-07-14 | 2009-05-12 | Microsoft Corporation | Establishment of security context |
US7707427B1 (en) | 2004-07-19 | 2010-04-27 | Michael Frederick Kenrich | Multi-level file digests |
US20060041940A1 (en) * | 2004-08-21 | 2006-02-23 | Ko-Cheng Fang | Computer data protecting method |
US20060053177A1 (en) * | 2004-09-07 | 2006-03-09 | Riku Suomela | System and method for backup and restoration |
JP4235824B2 (ja) * | 2004-09-09 | 2009-03-11 | 村田機械株式会社 | 暗号化装置 |
US8839090B2 (en) | 2004-09-16 | 2014-09-16 | International Business Machines Corporation | System and method to capture and manage input values for automatic form fill |
FR2880485B1 (fr) * | 2005-01-06 | 2007-03-16 | Canon Europa Nv Naamlooze Venn | Procedes de stockage et de lecture d'un contenu, du type mettant en oeuvre un protocole de protection de contenu, dispositifs source, de stockage et recepteur correspondants. |
US20060159269A1 (en) * | 2005-01-20 | 2006-07-20 | Matsushita Electric Industrial Co., Ltd. | Cryptographic system for resource starved CE device secure upgrade and re-configuration |
JP4534796B2 (ja) * | 2005-02-25 | 2010-09-01 | セイコーエプソン株式会社 | 制御システム |
JP4595600B2 (ja) * | 2005-03-16 | 2010-12-08 | ソニー株式会社 | コンテンツ再生装置,コンテンツ再生方法,およびプログラム |
US7849512B2 (en) * | 2005-03-21 | 2010-12-07 | Fortressware, Inc. | Method and system to create secure virtual project room |
EP2194476B1 (de) | 2005-03-22 | 2014-12-03 | Hewlett-Packard Development Company, L.P. | Verfahren und Vorrichtung zur Erzeugung einer Aufzeichnung einer Softwareüberprüfungsbescheinigung |
US8127147B2 (en) * | 2005-05-10 | 2012-02-28 | Seagate Technology Llc | Method and apparatus for securing data storage while insuring control by logical roles |
US20060294395A1 (en) * | 2005-06-28 | 2006-12-28 | Ogram Mark E | Executable software security system |
US8838974B2 (en) * | 2005-07-15 | 2014-09-16 | The Mathworks, Inc. | System and method for verifying the integrity of read-only components in deployed mixed-mode applications |
WO2007017882A1 (en) * | 2005-08-05 | 2007-02-15 | Hewlett-Packard Development Company L.P. | System, method and apparatus for cryptography key management for mobile devices |
US8127142B2 (en) * | 2005-09-09 | 2012-02-28 | University Of South Florida | Method of authenticating a user on a network |
US20070061790A1 (en) * | 2005-09-13 | 2007-03-15 | Steeve Kay | Partially compiled data security software |
US20070078775A1 (en) * | 2005-09-14 | 2007-04-05 | Huapaya Luis M | System and method for preventing unauthorized use of digital works |
US20070073850A1 (en) * | 2005-09-29 | 2007-03-29 | Rockwell Automation Technologies, Inc. | Industrial control device configuration and discovery |
US8874477B2 (en) | 2005-10-04 | 2014-10-28 | Steven Mark Hoffberg | Multifactorial optimization system and method |
US8042172B1 (en) * | 2006-02-02 | 2011-10-18 | Emc Corporation | Remote access architecture enabling a client to perform an operation |
US8341127B1 (en) * | 2006-02-02 | 2012-12-25 | Emc Corporation | Client initiated restore |
US8886902B1 (en) | 2006-02-02 | 2014-11-11 | Emc Corporation | Disk backup set access |
US9158467B2 (en) * | 2006-02-21 | 2015-10-13 | Spectra Logic Corporation | Optional data encryption by partition for a partitionable data storage library |
US9258124B2 (en) * | 2006-04-21 | 2016-02-09 | Symantec Corporation | Time and event based one time password |
US7681048B2 (en) * | 2006-04-27 | 2010-03-16 | Matthew Thomas Starr | Data encryption using a key and moniker for mobile storage media adapted for library storage |
US7752123B2 (en) * | 2006-04-28 | 2010-07-06 | Townsend Analytics Ltd. | Order management system and method for electronic securities trading |
AU2007247939B2 (en) | 2006-05-05 | 2012-02-09 | Hybir Inc. | Group based complete and incremental computer file backup system, process and apparatus |
US7992203B2 (en) * | 2006-05-24 | 2011-08-02 | Red Hat, Inc. | Methods and systems for secure shared smartcard access |
US8098829B2 (en) * | 2006-06-06 | 2012-01-17 | Red Hat, Inc. | Methods and systems for secure key delivery |
US8495380B2 (en) | 2006-06-06 | 2013-07-23 | Red Hat, Inc. | Methods and systems for server-side key generation |
US8364952B2 (en) * | 2006-06-06 | 2013-01-29 | Red Hat, Inc. | Methods and system for a key recovery plan |
US8332637B2 (en) * | 2006-06-06 | 2012-12-11 | Red Hat, Inc. | Methods and systems for nonce generation in a token |
US8180741B2 (en) | 2006-06-06 | 2012-05-15 | Red Hat, Inc. | Methods and systems for providing data objects on a token |
US9769158B2 (en) * | 2006-06-07 | 2017-09-19 | Red Hat, Inc. | Guided enrollment and login for token users |
US8707024B2 (en) * | 2006-06-07 | 2014-04-22 | Red Hat, Inc. | Methods and systems for managing identity management security domains |
US8099765B2 (en) | 2006-06-07 | 2012-01-17 | Red Hat, Inc. | Methods and systems for remote password reset using an authentication credential managed by a third party |
US8412927B2 (en) | 2006-06-07 | 2013-04-02 | Red Hat, Inc. | Profile framework for token processing system |
US8589695B2 (en) * | 2006-06-07 | 2013-11-19 | Red Hat, Inc. | Methods and systems for entropy collection for server-side key generation |
US8095966B1 (en) * | 2006-06-28 | 2012-01-10 | Emc Corporation | Methods and apparatus for password management |
US8826023B1 (en) * | 2006-06-30 | 2014-09-02 | Symantec Operating Corporation | System and method for securing access to hash-based storage systems |
US20080072066A1 (en) * | 2006-08-21 | 2008-03-20 | Motorola, Inc. | Method and apparatus for authenticating applications to secure services |
JP2008053767A (ja) * | 2006-08-22 | 2008-03-06 | Hitachi Global Storage Technologies Netherlands Bv | データ記録装置およびデータ管理方法 |
US8806219B2 (en) * | 2006-08-23 | 2014-08-12 | Red Hat, Inc. | Time-based function back-off |
US8787566B2 (en) * | 2006-08-23 | 2014-07-22 | Red Hat, Inc. | Strong encryption |
US9038154B2 (en) * | 2006-08-31 | 2015-05-19 | Red Hat, Inc. | Token Registration |
US8074265B2 (en) | 2006-08-31 | 2011-12-06 | Red Hat, Inc. | Methods and systems for verifying a location factor associated with a token |
US8977844B2 (en) | 2006-08-31 | 2015-03-10 | Red Hat, Inc. | Smartcard formation with authentication keys |
US8356342B2 (en) | 2006-08-31 | 2013-01-15 | Red Hat, Inc. | Method and system for issuing a kill sequence for a token |
US7725622B2 (en) * | 2006-11-29 | 2010-05-25 | Townsend Analytics, Ltd. | Data distribution system and method |
US20080127230A1 (en) * | 2006-11-29 | 2008-05-29 | Townsend Analytics, Ltd. | Method and system for transmitting data |
US8693690B2 (en) | 2006-12-04 | 2014-04-08 | Red Hat, Inc. | Organizing an extensible table for storing cryptographic objects |
US9021605B2 (en) * | 2007-01-03 | 2015-04-28 | International Business Machines Corporation | Method and system for protecting sensitive data in a program |
US20080229416A1 (en) * | 2007-01-09 | 2008-09-18 | G. K. Webb Services Llc | Computer Network Virus Protection System and Method |
US8813243B2 (en) | 2007-02-02 | 2014-08-19 | Red Hat, Inc. | Reducing a size of a security-related data object stored on a token |
US8300818B2 (en) * | 2007-02-27 | 2012-10-30 | Sony Corporation | System and method for effectively protecting electronic content information |
US8639940B2 (en) * | 2007-02-28 | 2014-01-28 | Red Hat, Inc. | Methods and systems for assigning roles on a token |
US8832453B2 (en) | 2007-02-28 | 2014-09-09 | Red Hat, Inc. | Token recycling |
US7873170B2 (en) * | 2007-03-08 | 2011-01-18 | International Business Machines Corporation | Maintaining keys removed from a keystore in an inactive key repository |
US9081948B2 (en) | 2007-03-13 | 2015-07-14 | Red Hat, Inc. | Configurable smartcard |
US8782403B1 (en) * | 2007-03-28 | 2014-07-15 | Symantec Corporation | Method and apparatus for securing confidential data for a user in a computer |
US9670694B2 (en) * | 2007-04-12 | 2017-06-06 | Utc Fire & Security Americas Corporation, Inc. | Restricted range lockbox, access device and methods |
WO2009022376A1 (ja) * | 2007-08-10 | 2009-02-19 | Hitachi Software Engineering Co., Ltd. | 認証処理システム、及び認証処理方法、並びにプログラム |
US9158933B2 (en) * | 2007-08-17 | 2015-10-13 | Sybase, Inc. | Protection of encryption keys in a database |
WO2009105107A1 (en) * | 2008-02-21 | 2009-08-27 | Oberon Associates, Inc. | Systems and methods for secure watchlisting |
SG2010056745A (en) * | 2008-03-25 | 2010-10-28 | Oneempower Pte Ltd | Health monitoring system with biometric identification |
US8108935B1 (en) * | 2008-03-31 | 2012-01-31 | Symantec Corporation | Methods and systems for protecting active copies of data |
US7882202B2 (en) * | 2008-04-01 | 2011-02-01 | International Business Machines Corporation | System to delegate virtual storage access method related file operations to a storage server using an in-band RPC mechanism |
US8893242B2 (en) * | 2008-04-29 | 2014-11-18 | Ebay Inc. | System and method for pool-based identity generation and use for service access |
US9501635B2 (en) | 2008-06-25 | 2016-11-22 | Microsoft Technology Licensing, Llc | Isolation of services or processes using credential managed accounts |
US9053295B1 (en) * | 2009-02-04 | 2015-06-09 | Sprint Communications Company L.P. | Facilitating application development using protected components |
JP2010267097A (ja) * | 2009-05-15 | 2010-11-25 | Sanyo Electric Co Ltd | ロック装置 |
EP2325773B1 (de) * | 2009-10-30 | 2018-06-06 | Nxp B.V. | Vorrichtung und Methode zum Erhalten eines Authorisierungsschlüssels zur Benutzung eines Produkts |
JP5644770B2 (ja) * | 2009-11-09 | 2014-12-24 | 日本電気株式会社 | アクセス制御システム、サーバ、およびアクセス制御方法 |
US8776245B2 (en) * | 2009-12-23 | 2014-07-08 | Intel Corporation | Executing trusted applications with reduced trusted computing base |
KR20110128567A (ko) * | 2010-05-24 | 2011-11-30 | 삼성전자주식회사 | 사용자 인터페이스에 포함되는 오브젝트의 제어 방법 및 상기 방법이 채용된 장치 |
US8971535B2 (en) | 2010-05-27 | 2015-03-03 | Bladelogic, Inc. | Multi-level key management |
US11449394B2 (en) | 2010-06-04 | 2022-09-20 | Commvault Systems, Inc. | Failover systems and methods for performing backup operations, including heterogeneous indexing and load balancing of backup and indexing resources |
US8504526B2 (en) * | 2010-06-04 | 2013-08-06 | Commvault Systems, Inc. | Failover systems and methods for performing backup operations |
US8924733B2 (en) * | 2010-06-14 | 2014-12-30 | International Business Machines Corporation | Enabling access to removable hard disk drives |
US8447983B1 (en) | 2011-02-01 | 2013-05-21 | Target Brands, Inc. | Token exchange |
WO2012158890A1 (en) * | 2011-05-17 | 2012-11-22 | Datavode Inc. | Providing access to mainframe data objects in a heterogeneous computing environment |
US9330245B2 (en) * | 2011-12-01 | 2016-05-03 | Dashlane SAS | Cloud-based data backup and sync with secure local storage of access keys |
US9098680B2 (en) * | 2011-12-22 | 2015-08-04 | Abbvie Inc. | Application security framework |
CN104145446B (zh) | 2012-02-29 | 2018-06-05 | 黑莓有限公司 | 操作计算设备的方法、计算设备及计算机程序 |
EP2820792B1 (de) * | 2012-02-29 | 2019-06-12 | BlackBerry Limited | Verfahren zum betrieb einer berechnungsvorrichtung, berechnungsvorrichtung und computerprogramm |
CN104145444B (zh) | 2012-02-29 | 2018-07-06 | 黑莓有限公司 | 操作计算设备的方法、计算设备及计算机程序 |
CA2818439A1 (en) | 2012-07-05 | 2014-01-05 | Cyber-Ark Software Ltd. | System and method for out-of-band application authentication |
US9106411B2 (en) * | 2012-09-30 | 2015-08-11 | Apple Inc. | Secure escrow service |
US11126418B2 (en) * | 2012-10-11 | 2021-09-21 | Mcafee, Llc | Efficient shared image deployment |
WO2014066610A2 (en) * | 2012-10-24 | 2014-05-01 | Holyfield Brian | Methods and systems for the secure exchange of information |
US9294267B2 (en) * | 2012-11-16 | 2016-03-22 | Deepak Kamath | Method, system and program product for secure storage of content |
US9231930B1 (en) | 2012-11-20 | 2016-01-05 | Amazon Technologies, Inc. | Virtual endpoints for request authentication |
US9444800B1 (en) | 2012-11-20 | 2016-09-13 | Amazon Technologies, Inc. | Virtual communication endpoint services |
US9042554B2 (en) | 2012-11-30 | 2015-05-26 | The Nielsen Company (Us), Llc | Methods, apparatus, and articles of manufacture to encode auxilary data into text data and methods, apparatus, and articles of manufacture to obtain encoded data from text data |
US9990478B2 (en) | 2012-11-30 | 2018-06-05 | The Nielsen Company (Us), Llc | Methods, apparatus, and articles of manufacture to encode auxiliary data into relational database keys and methods, apparatus, and articles of manufacture to obtain encoded data from relational database keys |
US9087459B2 (en) | 2012-11-30 | 2015-07-21 | The Nielsen Company (Us), Llc | Methods, apparatus, and articles of manufacture to encode auxilary data into text data and methods, apparatus, and articles of manufacture to obtain encoded data from text data |
US20140188949A1 (en) * | 2013-01-03 | 2014-07-03 | Dell Products L.P. | Methods and systems for supply chain assurance of information handling system code |
BR112015022767A2 (pt) * | 2013-03-13 | 2017-07-18 | Jumpto Media Inc | espaço de armazenamento de rede codificado |
US9071429B1 (en) * | 2013-04-29 | 2015-06-30 | Amazon Technologies, Inc. | Revocable shredding of security credentials |
BR112015027633A2 (pt) * | 2013-04-30 | 2017-08-22 | Token One Pty Ltd | Autenticação de usuário |
US9483361B2 (en) | 2013-05-08 | 2016-11-01 | Commvault Systems, Inc. | Information management cell with failover management capability |
US9992017B2 (en) * | 2013-06-28 | 2018-06-05 | Telefonaktiebolaget L M Ericsson (Publ) | Encrypting and storing data |
EP2851833B1 (de) | 2013-09-20 | 2017-07-12 | Open Text S.A. | Anwendungs-Gateway-Architektur mit mehrstufigen Sicherheitspolitik- und Regelverkündigungen |
US9674225B2 (en) * | 2013-09-20 | 2017-06-06 | Open Text Sa Ulc | System and method for updating downloaded applications using managed container |
US9237019B2 (en) | 2013-09-25 | 2016-01-12 | Amazon Technologies, Inc. | Resource locators with keys |
US9311500B2 (en) * | 2013-09-25 | 2016-04-12 | Amazon Technologies, Inc. | Data security using request-supplied keys |
US9542563B2 (en) * | 2013-10-24 | 2017-01-10 | Globalfoundries Inc. | Accessing protected content for archiving |
US9639710B2 (en) * | 2013-12-23 | 2017-05-02 | Symantec Corporation | Device-based PIN authentication process to protect encrypted data |
US9811427B2 (en) | 2014-04-02 | 2017-11-07 | Commvault Systems, Inc. | Information management by a media agent in the absence of communications with a storage manager |
US9729583B1 (en) | 2016-06-10 | 2017-08-08 | OneTrust, LLC | Data processing systems and methods for performing privacy assessments and monitoring of new versions of computer code for privacy compliance |
US10181051B2 (en) | 2016-06-10 | 2019-01-15 | OneTrust, LLC | Data processing systems for generating and populating a data inventory for processing data access requests |
US9910655B1 (en) * | 2014-11-06 | 2018-03-06 | Accellion, Inc. | Secure content platform software developer kit |
WO2016118216A2 (en) | 2014-11-06 | 2016-07-28 | Intertrust Technologies Corporation | Secure application distribution systems and methods |
US10043015B2 (en) | 2014-11-20 | 2018-08-07 | At&T Intellectual Property I, L.P. | Method and apparatus for applying a customer owned encryption |
US10642976B2 (en) | 2015-06-27 | 2020-05-05 | Mcafee, Llc | Malware detection using a digital certificate |
CN108885666B (zh) * | 2015-09-05 | 2022-06-10 | 万事达卡技术加拿大无限责任公司 | 用于检测和防止伪冒的系统和方法 |
US11593075B2 (en) | 2015-11-03 | 2023-02-28 | Open Text Sa Ulc | Streamlined fast and efficient application building and customization systems and methods |
WO2017113353A1 (zh) * | 2015-12-31 | 2017-07-06 | 华为技术有限公司 | 数据传输方法、装置和设备 |
US11388037B2 (en) | 2016-02-25 | 2022-07-12 | Open Text Sa Ulc | Systems and methods for providing managed services |
DE102016205289A1 (de) * | 2016-03-31 | 2017-10-05 | Siemens Aktiengesellschaft | Verfahren, Prozessor und Gerät zur Integritätsprüfung von Nutzerdaten |
US11004125B2 (en) | 2016-04-01 | 2021-05-11 | OneTrust, LLC | Data processing systems and methods for integrating privacy information management systems with data loss prevention tools or other tools for privacy design |
US10706447B2 (en) | 2016-04-01 | 2020-07-07 | OneTrust, LLC | Data processing systems and communication systems and methods for the efficient generation of privacy risk assessments |
US20220164840A1 (en) | 2016-04-01 | 2022-05-26 | OneTrust, LLC | Data processing systems and methods for integrating privacy information management systems with data loss prevention tools or other tools for privacy design |
US10423996B2 (en) | 2016-04-01 | 2019-09-24 | OneTrust, LLC | Data processing systems and communication systems and methods for the efficient generation of privacy risk assessments |
US11244367B2 (en) | 2016-04-01 | 2022-02-08 | OneTrust, LLC | Data processing systems and methods for integrating privacy information management systems with data loss prevention tools or other tools for privacy design |
RU2637433C2 (ru) * | 2016-04-25 | 2017-12-04 | Акционерное общество "Лаборатория Касперского" | Система и способ противодействия несанкционированному доступу к данным микрофона |
US10848523B2 (en) | 2016-06-10 | 2020-11-24 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US11625502B2 (en) | 2016-06-10 | 2023-04-11 | OneTrust, LLC | Data processing systems for identifying and modifying processes that are subject to data subject access requests |
US10503926B2 (en) | 2016-06-10 | 2019-12-10 | OneTrust, LLC | Consent receipt management systems and related methods |
US10318761B2 (en) | 2016-06-10 | 2019-06-11 | OneTrust, LLC | Data processing systems and methods for auditing data request compliance |
US10740487B2 (en) | 2016-06-10 | 2020-08-11 | OneTrust, LLC | Data processing systems and methods for populating and maintaining a centralized database of personal data |
US11134086B2 (en) | 2016-06-10 | 2021-09-28 | OneTrust, LLC | Consent conversion optimization systems and related methods |
US11222142B2 (en) | 2016-06-10 | 2022-01-11 | OneTrust, LLC | Data processing systems for validating authorization for personal data collection, storage, and processing |
US10353673B2 (en) | 2016-06-10 | 2019-07-16 | OneTrust, LLC | Data processing systems for integration of consumer feedback with data subject access requests and related methods |
US11227247B2 (en) | 2016-06-10 | 2022-01-18 | OneTrust, LLC | Data processing systems and methods for bundled privacy policies |
US10769301B2 (en) | 2016-06-10 | 2020-09-08 | OneTrust, LLC | Data processing systems for webform crawling to map processing activities and related methods |
US10496803B2 (en) | 2016-06-10 | 2019-12-03 | OneTrust, LLC | Data processing systems and methods for efficiently assessing the risk of privacy campaigns |
US11354435B2 (en) | 2016-06-10 | 2022-06-07 | OneTrust, LLC | Data processing systems for data testing to confirm data deletion and related methods |
US11188615B2 (en) | 2016-06-10 | 2021-11-30 | OneTrust, LLC | Data processing consent capture systems and related methods |
US10565397B1 (en) | 2016-06-10 | 2020-02-18 | OneTrust, LLC | Data processing systems for fulfilling data subject access requests and related methods |
US10885485B2 (en) | 2016-06-10 | 2021-01-05 | OneTrust, LLC | Privacy management systems and methods |
US11416589B2 (en) | 2016-06-10 | 2022-08-16 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
US10438017B2 (en) * | 2016-06-10 | 2019-10-08 | OneTrust, LLC | Data processing systems for processing data subject access requests |
US10706131B2 (en) | 2016-06-10 | 2020-07-07 | OneTrust, LLC | Data processing systems and methods for efficiently assessing the risk of privacy campaigns |
US11562097B2 (en) | 2016-06-10 | 2023-01-24 | OneTrust, LLC | Data processing systems for central consent repository and related methods |
US10762236B2 (en) | 2016-06-10 | 2020-09-01 | OneTrust, LLC | Data processing user interface monitoring systems and related methods |
US10496846B1 (en) | 2016-06-10 | 2019-12-03 | OneTrust, LLC | Data processing and communications systems and methods for the efficient implementation of privacy by design |
US10614247B2 (en) | 2016-06-10 | 2020-04-07 | OneTrust, LLC | Data processing systems for automated classification of personal information from documents and related methods |
US11025675B2 (en) | 2016-06-10 | 2021-06-01 | OneTrust, LLC | Data processing systems and methods for performing privacy assessments and monitoring of new versions of computer code for privacy compliance |
US11727141B2 (en) | 2016-06-10 | 2023-08-15 | OneTrust, LLC | Data processing systems and methods for synching privacy-related user consent across multiple computing devices |
US10944725B2 (en) | 2016-06-10 | 2021-03-09 | OneTrust, LLC | Data processing systems and methods for using a data model to select a target data asset in a data migration |
US11343284B2 (en) | 2016-06-10 | 2022-05-24 | OneTrust, LLC | Data processing systems and methods for performing privacy assessments and monitoring of new versions of computer code for privacy compliance |
US10896394B2 (en) | 2016-06-10 | 2021-01-19 | OneTrust, LLC | Privacy management systems and methods |
US10708305B2 (en) | 2016-06-10 | 2020-07-07 | OneTrust, LLC | Automated data processing systems and methods for automatically processing requests for privacy-related information |
US10284604B2 (en) | 2016-06-10 | 2019-05-07 | OneTrust, LLC | Data processing and scanning systems for generating and populating a data inventory |
US11403377B2 (en) | 2016-06-10 | 2022-08-02 | OneTrust, LLC | Privacy management systems and methods |
US10440062B2 (en) | 2016-06-10 | 2019-10-08 | OneTrust, LLC | Consent receipt management systems and related methods |
US11138299B2 (en) | 2016-06-10 | 2021-10-05 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
US10275614B2 (en) | 2016-06-10 | 2019-04-30 | OneTrust, LLC | Data processing systems for generating and populating a data inventory |
US11295316B2 (en) | 2016-06-10 | 2022-04-05 | OneTrust, LLC | Data processing systems for identity validation for consumer rights requests and related methods |
US10592648B2 (en) | 2016-06-10 | 2020-03-17 | OneTrust, LLC | Consent receipt management systems and related methods |
US10454973B2 (en) | 2016-06-10 | 2019-10-22 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US10997315B2 (en) | 2016-06-10 | 2021-05-04 | OneTrust, LLC | Data processing systems for fulfilling data subject access requests and related methods |
US11038925B2 (en) | 2016-06-10 | 2021-06-15 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US10796260B2 (en) | 2016-06-10 | 2020-10-06 | OneTrust, LLC | Privacy management systems and methods |
US10452864B2 (en) | 2016-06-10 | 2019-10-22 | OneTrust, LLC | Data processing systems for webform crawling to map processing activities and related methods |
US11520928B2 (en) | 2016-06-10 | 2022-12-06 | OneTrust, LLC | Data processing systems for generating personal data receipts and related methods |
US11392720B2 (en) | 2016-06-10 | 2022-07-19 | OneTrust, LLC | Data processing systems for verification of consent and notice processing and related methods |
US11651104B2 (en) | 2016-06-10 | 2023-05-16 | OneTrust, LLC | Consent receipt management systems and related methods |
US11416798B2 (en) | 2016-06-10 | 2022-08-16 | OneTrust, LLC | Data processing systems and methods for providing training in a vendor procurement process |
US11138242B2 (en) | 2016-06-10 | 2021-10-05 | OneTrust, LLC | Data processing systems and methods for automatically detecting and documenting privacy-related aspects of computer software |
US10909488B2 (en) | 2016-06-10 | 2021-02-02 | OneTrust, LLC | Data processing systems for assessing readiness for responding to privacy-related incidents |
US10706176B2 (en) | 2016-06-10 | 2020-07-07 | OneTrust, LLC | Data-processing consent refresh, re-prompt, and recapture systems and related methods |
US11586700B2 (en) | 2016-06-10 | 2023-02-21 | OneTrust, LLC | Data processing systems and methods for automatically blocking the use of tracking tools |
US10846433B2 (en) | 2016-06-10 | 2020-11-24 | OneTrust, LLC | Data processing consent management systems and related methods |
US11651106B2 (en) | 2016-06-10 | 2023-05-16 | OneTrust, LLC | Data processing systems for fulfilling data subject access requests and related methods |
US10565161B2 (en) | 2016-06-10 | 2020-02-18 | OneTrust, LLC | Data processing systems for processing data subject access requests |
US10430740B2 (en) | 2016-06-10 | 2019-10-01 | One Trust, LLC | Data processing systems for calculating and communicating cost of fulfilling data subject access requests and related methods |
US10585968B2 (en) | 2016-06-10 | 2020-03-10 | OneTrust, LLC | Data processing systems for fulfilling data subject access requests and related methods |
US10586075B2 (en) | 2016-06-10 | 2020-03-10 | OneTrust, LLC | Data processing systems for orphaned data identification and deletion and related methods |
US10242228B2 (en) | 2016-06-10 | 2019-03-26 | OneTrust, LLC | Data processing systems for measuring privacy maturity within an organization |
US10642870B2 (en) | 2016-06-10 | 2020-05-05 | OneTrust, LLC | Data processing systems and methods for automatically detecting and documenting privacy-related aspects of computer software |
US10909265B2 (en) | 2016-06-10 | 2021-02-02 | OneTrust, LLC | Application privacy scanning systems and related methods |
US10798133B2 (en) | 2016-06-10 | 2020-10-06 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US10169609B1 (en) | 2016-06-10 | 2019-01-01 | OneTrust, LLC | Data processing systems for fulfilling data subject access requests and related methods |
US10467432B2 (en) | 2016-06-10 | 2019-11-05 | OneTrust, LLC | Data processing systems for use in automatically generating, populating, and submitting data subject access requests |
US10949565B2 (en) | 2016-06-10 | 2021-03-16 | OneTrust, LLC | Data processing systems for generating and populating a data inventory |
US11336697B2 (en) | 2016-06-10 | 2022-05-17 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US10776518B2 (en) | 2016-06-10 | 2020-09-15 | OneTrust, LLC | Consent receipt management systems and related methods |
US11222139B2 (en) | 2016-06-10 | 2022-01-11 | OneTrust, LLC | Data processing systems and methods for automatic discovery and assessment of mobile software development kits |
US11438386B2 (en) | 2016-06-10 | 2022-09-06 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US11238390B2 (en) | 2016-06-10 | 2022-02-01 | OneTrust, LLC | Privacy management systems and methods |
US10685140B2 (en) | 2016-06-10 | 2020-06-16 | OneTrust, LLC | Consent receipt management systems and related methods |
US11146566B2 (en) | 2016-06-10 | 2021-10-12 | OneTrust, LLC | Data processing systems for fulfilling data subject access requests and related methods |
US11057356B2 (en) | 2016-06-10 | 2021-07-06 | OneTrust, LLC | Automated data processing systems and methods for automatically processing data subject access requests using a chatbot |
US11544667B2 (en) | 2016-06-10 | 2023-01-03 | OneTrust, LLC | Data processing systems for generating and populating a data inventory |
US10678945B2 (en) | 2016-06-10 | 2020-06-09 | OneTrust, LLC | Consent receipt management systems and related methods |
US10873606B2 (en) | 2016-06-10 | 2020-12-22 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US10282559B2 (en) | 2016-06-10 | 2019-05-07 | OneTrust, LLC | Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques |
US11222309B2 (en) | 2016-06-10 | 2022-01-11 | OneTrust, LLC | Data processing systems for generating and populating a data inventory |
US11210420B2 (en) | 2016-06-10 | 2021-12-28 | OneTrust, LLC | Data subject access request processing systems and related methods |
US11416590B2 (en) | 2016-06-10 | 2022-08-16 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
US10776517B2 (en) | 2016-06-10 | 2020-09-15 | OneTrust, LLC | Data processing systems for calculating and communicating cost of fulfilling data subject access requests and related methods |
US10592692B2 (en) | 2016-06-10 | 2020-03-17 | OneTrust, LLC | Data processing systems for central consent repository and related methods |
US10509894B2 (en) | 2016-06-10 | 2019-12-17 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
US11200341B2 (en) | 2016-06-10 | 2021-12-14 | OneTrust, LLC | Consent receipt management systems and related methods |
US11328092B2 (en) | 2016-06-10 | 2022-05-10 | OneTrust, LLC | Data processing systems for processing and managing data subject access in a distributed environment |
US11461500B2 (en) | 2016-06-10 | 2022-10-04 | OneTrust, LLC | Data processing systems for cookie compliance testing with website scanning and related methods |
US11366786B2 (en) | 2016-06-10 | 2022-06-21 | OneTrust, LLC | Data processing systems for processing data subject access requests |
US10803200B2 (en) | 2016-06-10 | 2020-10-13 | OneTrust, LLC | Data processing systems for processing and managing data subject access in a distributed environment |
US10204154B2 (en) | 2016-06-10 | 2019-02-12 | OneTrust, LLC | Data processing systems for generating and populating a data inventory |
US11416109B2 (en) | 2016-06-10 | 2022-08-16 | OneTrust, LLC | Automated data processing systems and methods for automatically processing data subject access requests using a chatbot |
US10510031B2 (en) | 2016-06-10 | 2019-12-17 | OneTrust, LLC | Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques |
US10607028B2 (en) | 2016-06-10 | 2020-03-31 | OneTrust, LLC | Data processing systems for data testing to confirm data deletion and related methods |
US11188862B2 (en) | 2016-06-10 | 2021-11-30 | OneTrust, LLC | Privacy management systems and methods |
US11157600B2 (en) | 2016-06-10 | 2021-10-26 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
US10437412B2 (en) | 2016-06-10 | 2019-10-08 | OneTrust, LLC | Consent receipt management systems and related methods |
US11294939B2 (en) | 2016-06-10 | 2022-04-05 | OneTrust, LLC | Data processing systems and methods for automatically detecting and documenting privacy-related aspects of computer software |
US10726158B2 (en) | 2016-06-10 | 2020-07-28 | OneTrust, LLC | Consent receipt management and automated process blocking systems and related methods |
US11366909B2 (en) | 2016-06-10 | 2022-06-21 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
US11228620B2 (en) | 2016-06-10 | 2022-01-18 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US11354434B2 (en) | 2016-06-10 | 2022-06-07 | OneTrust, LLC | Data processing systems for verification of consent and notice processing and related methods |
US11151233B2 (en) | 2016-06-10 | 2021-10-19 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
US10606916B2 (en) | 2016-06-10 | 2020-03-31 | OneTrust, LLC | Data processing user interface monitoring systems and related methods |
US10416966B2 (en) | 2016-06-10 | 2019-09-17 | OneTrust, LLC | Data processing systems for identity validation of data subject access requests and related methods |
US11675929B2 (en) | 2016-06-10 | 2023-06-13 | OneTrust, LLC | Data processing consent sharing systems and related methods |
US11100444B2 (en) | 2016-06-10 | 2021-08-24 | OneTrust, LLC | Data processing systems and methods for providing training in a vendor procurement process |
US11418492B2 (en) | 2016-06-10 | 2022-08-16 | OneTrust, LLC | Data processing systems and methods for using a data model to select a target data asset in a data migration |
US11277448B2 (en) | 2016-06-10 | 2022-03-15 | OneTrust, LLC | Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods |
US10706174B2 (en) | 2016-06-10 | 2020-07-07 | OneTrust, LLC | Data processing systems for prioritizing data subject access requests for fulfillment and related methods |
US10783256B2 (en) | 2016-06-10 | 2020-09-22 | OneTrust, LLC | Data processing systems for data transfer risk identification and related methods |
US10235534B2 (en) | 2016-06-10 | 2019-03-19 | OneTrust, LLC | Data processing systems for prioritizing data subject access requests for fulfillment and related methods |
US10878127B2 (en) | 2016-06-10 | 2020-12-29 | OneTrust, LLC | Data subject access request processing systems and related methods |
US10572686B2 (en) | 2016-06-10 | 2020-02-25 | OneTrust, LLC | Consent receipt management systems and related methods |
US10949170B2 (en) | 2016-06-10 | 2021-03-16 | OneTrust, LLC | Data processing systems for integration of consumer feedback with data subject access requests and related methods |
US11023842B2 (en) | 2016-06-10 | 2021-06-01 | OneTrust, LLC | Data processing systems and methods for bundled privacy policies |
US10706379B2 (en) | 2016-06-10 | 2020-07-07 | OneTrust, LLC | Data processing systems for automatic preparation for remediation and related methods |
US11087260B2 (en) | 2016-06-10 | 2021-08-10 | OneTrust, LLC | Data processing systems and methods for customizing privacy training |
US10997318B2 (en) | 2016-06-10 | 2021-05-04 | OneTrust, LLC | Data processing systems for generating and populating a data inventory for processing data access requests |
US10565236B1 (en) | 2016-06-10 | 2020-02-18 | OneTrust, LLC | Data processing systems for generating and populating a data inventory |
US10452866B2 (en) | 2016-06-10 | 2019-10-22 | OneTrust, LLC | Data processing systems for fulfilling data subject access requests and related methods |
US11475136B2 (en) | 2016-06-10 | 2022-10-18 | OneTrust, LLC | Data processing systems for data transfer risk identification and related methods |
US11144622B2 (en) | 2016-06-10 | 2021-10-12 | OneTrust, LLC | Privacy management systems and methods |
US10839102B2 (en) | 2016-06-10 | 2020-11-17 | OneTrust, LLC | Data processing systems for identifying and modifying processes that are subject to data subject access requests |
US10509920B2 (en) | 2016-06-10 | 2019-12-17 | OneTrust, LLC | Data processing systems for processing data subject access requests |
US11481710B2 (en) | 2016-06-10 | 2022-10-25 | OneTrust, LLC | Privacy management systems and methods |
US10853501B2 (en) | 2016-06-10 | 2020-12-01 | OneTrust, LLC | Data processing and scanning systems for assessing vendor risk |
US11074367B2 (en) | 2016-06-10 | 2021-07-27 | OneTrust, LLC | Data processing systems for identity validation for consumer rights requests and related methods |
US11301796B2 (en) | 2016-06-10 | 2022-04-12 | OneTrust, LLC | Data processing systems and methods for customizing privacy training |
US11341447B2 (en) | 2016-06-10 | 2022-05-24 | OneTrust, LLC | Privacy management systems and methods |
US10282700B2 (en) | 2016-06-10 | 2019-05-07 | OneTrust, LLC | Data processing systems for generating and populating a data inventory |
US10776514B2 (en) | 2016-06-10 | 2020-09-15 | OneTrust, LLC | Data processing systems for the identification and deletion of personal data in computer systems |
US11636171B2 (en) | 2016-06-10 | 2023-04-25 | OneTrust, LLC | Data processing user interface monitoring systems and related methods |
US10713387B2 (en) | 2016-06-10 | 2020-07-14 | OneTrust, LLC | Consent conversion optimization systems and related methods |
US10116633B2 (en) | 2016-09-16 | 2018-10-30 | Bank Of America Corporation | Systems and devices for hardened remote storage of private cryptography keys used for authentication |
US10417102B2 (en) | 2016-09-30 | 2019-09-17 | Commvault Systems, Inc. | Heartbeat monitoring of virtual machines for initiating failover operations in a data storage management system, including virtual machine distribution logic |
US10574648B2 (en) | 2016-12-22 | 2020-02-25 | Dashlane SAS | Methods and systems for user authentication |
US10594481B2 (en) | 2017-02-21 | 2020-03-17 | International Business Machines Corporation | Replicated encrypted data management |
US10608822B2 (en) * | 2017-04-26 | 2020-03-31 | Nxp B.V. | Efficient calculation of message authentication codes for related data |
US10432397B2 (en) | 2017-05-03 | 2019-10-01 | Dashlane SAS | Master password reset in a zero-knowledge architecture |
US10013577B1 (en) | 2017-06-16 | 2018-07-03 | OneTrust, LLC | Data processing systems for identifying whether cookies contain personally identifying information |
US10848312B2 (en) | 2017-11-14 | 2020-11-24 | Dashlane SAS | Zero-knowledge architecture between multiple systems |
US10904004B2 (en) | 2018-02-27 | 2021-01-26 | Dashlane SAS | User-session management in a zero-knowledge environment |
US11144675B2 (en) | 2018-09-07 | 2021-10-12 | OneTrust, LLC | Data processing systems and methods for automatically protecting sensitive data within privacy management systems |
US10803202B2 (en) | 2018-09-07 | 2020-10-13 | OneTrust, LLC | Data processing systems for orphaned data identification and deletion and related methods |
US11544409B2 (en) | 2018-09-07 | 2023-01-03 | OneTrust, LLC | Data processing systems and methods for automatically protecting sensitive data within privacy management systems |
US11200124B2 (en) | 2018-12-06 | 2021-12-14 | Commvault Systems, Inc. | Assigning backup resources based on failover of partnered data storage servers in a data storage management system |
EP3696698A1 (de) * | 2019-02-18 | 2020-08-19 | Verimatrix | Verfahren zum schutz eines softwareprogramms vor manipulation |
US11563563B2 (en) * | 2019-11-07 | 2023-01-24 | Sap Se | SQL extension for secure encryption key transfer |
US11575657B2 (en) * | 2020-02-25 | 2023-02-07 | International Business Machines Corporation | Mitigating misinformation in encrypted messaging networks |
US11099956B1 (en) | 2020-03-26 | 2021-08-24 | Commvault Systems, Inc. | Snapshot-based disaster recovery orchestration of virtual machine failover and failback operations |
CN111625814B (zh) * | 2020-05-12 | 2022-11-04 | 卓尔智联(武汉)研究院有限公司 | 风控计算的处理设备、处理方法、处理装置和存储介质 |
EP4179435A1 (de) | 2020-07-08 | 2023-05-17 | OneTrust LLC | Systeme und verfahren zur gezielten datenentdeckung |
US11316658B2 (en) | 2020-07-20 | 2022-04-26 | Bank Of America Corporation | System and method for securing a database by scrambling data |
WO2022026564A1 (en) | 2020-07-28 | 2022-02-03 | OneTrust, LLC | Systems and methods for automatically blocking the use of tracking tools |
US11475165B2 (en) | 2020-08-06 | 2022-10-18 | OneTrust, LLC | Data processing systems and methods for automatically redacting unstructured data from a data subject access request |
US11436373B2 (en) | 2020-09-15 | 2022-09-06 | OneTrust, LLC | Data processing systems and methods for detecting tools for the automatic blocking of consent requests |
WO2022061270A1 (en) | 2020-09-21 | 2022-03-24 | OneTrust, LLC | Data processing systems and methods for automatically detecting target data transfers and target data processing |
WO2022099023A1 (en) | 2020-11-06 | 2022-05-12 | OneTrust, LLC | Systems and methods for identifying data processing activities based on data discovery results |
WO2022159901A1 (en) | 2021-01-25 | 2022-07-28 | OneTrust, LLC | Systems and methods for discovery, classification, and indexing of data in a native computing system |
US11442906B2 (en) | 2021-02-04 | 2022-09-13 | OneTrust, LLC | Managing custom attributes for domain objects defined within microservices |
WO2022170254A1 (en) | 2021-02-08 | 2022-08-11 | OneTrust, LLC | Data processing systems and methods for anonymizing data samples in classification analysis |
US11601464B2 (en) | 2021-02-10 | 2023-03-07 | OneTrust, LLC | Systems and methods for mitigating risks of third-party computing system functionality integration into a first-party computing system |
US11645175B2 (en) | 2021-02-12 | 2023-05-09 | Commvault Systems, Inc. | Automatic failover of a storage manager |
WO2022178089A1 (en) | 2021-02-17 | 2022-08-25 | OneTrust, LLC | Managing custom workflows for domain objects defined within microservices |
WO2022178219A1 (en) | 2021-02-18 | 2022-08-25 | OneTrust, LLC | Selective redaction of media content |
EP4305539A1 (de) | 2021-03-08 | 2024-01-17 | OneTrust, LLC | Datenübertragungserkennungs- und -analysesysteme und zugehörige verfahren |
US11562078B2 (en) | 2021-04-16 | 2023-01-24 | OneTrust, LLC | Assessing and managing computational risk involved with integrating third party computing functionality within a computing system |
US11783095B2 (en) | 2021-06-21 | 2023-10-10 | Crowdstrike, Inc. | System and method for managing secure files in memory |
US11620142B1 (en) | 2022-06-03 | 2023-04-04 | OneTrust, LLC | Generating and customizing user interfaces for demonstrating functions of interactive user environments |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH03131139A (ja) * | 1989-10-16 | 1991-06-04 | Hitachi Ltd | 暗号鍵の鍵管理方式 |
US5495533A (en) * | 1994-04-29 | 1996-02-27 | International Business Machines Corporation | Personal key archive |
US5509074A (en) * | 1994-01-27 | 1996-04-16 | At&T Corp. | Method of protecting electronically published materials using cryptographic protocols |
WO1997003400A1 (en) * | 1995-07-13 | 1997-01-30 | Cabletron Systems, Inc. | Method and apparatus for managing multiple server requests and collating responses |
US5634012A (en) * | 1994-11-23 | 1997-05-27 | Xerox Corporation | System for controlling the distribution and use of digital works having a fee reporting mechanism |
Family Cites Families (37)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5224160A (en) * | 1987-02-23 | 1993-06-29 | Siemens Nixdorf Informationssysteme Ag | Process for securing and for checking the integrity of the secured programs |
GB8704883D0 (en) * | 1987-03-03 | 1987-04-08 | Hewlett Packard Co | Secure information storage |
US4919545A (en) * | 1988-12-22 | 1990-04-24 | Gte Laboratories Incorporated | Distributed security procedure for intelligent networks |
US5560008A (en) * | 1989-05-15 | 1996-09-24 | International Business Machines Corporation | Remote authentication and authorization in a distributed data processing system |
US5202923A (en) * | 1989-11-30 | 1993-04-13 | Kabushiki Kaisha Toshiba | Portable electronic device capable of registering subprograms |
US5263165A (en) | 1990-02-15 | 1993-11-16 | International Business Machines Corporation | System for providing user access control within a distributed data processing system having multiple resource managers |
FR2662007B1 (fr) * | 1990-05-10 | 1992-07-10 | Bull Sa | Procede d'obtention d'une attestation en clair securisee dans un environnement de systeme informatique distribue. |
EP0456386B1 (de) | 1990-05-11 | 1998-11-11 | International Computers Limited | Zugriffsteuerung in einem verteilten Rechnersystem |
US5050212A (en) * | 1990-06-20 | 1991-09-17 | Apple Computer, Inc. | Method and apparatus for verifying the integrity of a file stored separately from a computer |
GB9104909D0 (en) * | 1991-03-08 | 1991-04-24 | Int Computers Ltd | Access control in a distributed computer system |
US5276444A (en) * | 1991-09-23 | 1994-01-04 | At&T Bell Laboratories | Centralized security control system |
JP3073590B2 (ja) * | 1992-03-16 | 2000-08-07 | 富士通株式会社 | 電子化データ保護システム、使用許諾者側装置および使用者側装置 |
US5235642A (en) * | 1992-07-21 | 1993-08-10 | Digital Equipment Corporation | Access control subsystem and method for distributed computer system using locally cached authentication credentials |
IL110891A (en) * | 1993-09-14 | 1999-03-12 | Spyrus | System and method for controlling access to data |
JP3717176B2 (ja) * | 1993-09-29 | 2005-11-16 | 株式会社パンプキンハウス | 暗号化/復号装置および方法 |
US5432851A (en) * | 1993-10-21 | 1995-07-11 | Tecsec Incorporated | Personal computer access control system |
JPH07146788A (ja) * | 1993-11-22 | 1995-06-06 | Fujitsu Ltd | ウイルス診断機構の作成システムと作成方法並びにウイルス診断機構と診断方法 |
US5530758A (en) * | 1994-06-03 | 1996-06-25 | Motorola, Inc. | Operational methods for a secure node in a computer network |
US5530757A (en) * | 1994-06-28 | 1996-06-25 | International Business Machines Corporation | Distributed fingerprints for information integrity verification |
US5748735A (en) * | 1994-07-18 | 1998-05-05 | Bell Atlantic Network Services, Inc. | Securing E-mail communications and encrypted file storage using yaksha split private key asymmetric cryptography |
US5689638A (en) | 1994-12-13 | 1997-11-18 | Microsoft Corporation | Method for providing access to independent network resources by establishing connection using an application programming interface function call without prompting the user for authentication data |
DE69637733D1 (de) * | 1995-02-13 | 2008-12-11 | Intertrust Tech Corp | Systeme und verfahren für ein sicheres übertragung |
US5625693A (en) * | 1995-07-07 | 1997-04-29 | Thomson Consumer Electronics, Inc. | Apparatus and method for authenticating transmitting applications in an interactive TV system |
US5757915A (en) * | 1995-08-25 | 1998-05-26 | Intel Corporation | Parameterized hash functions for access control |
US5757914A (en) * | 1995-10-26 | 1998-05-26 | Sun Microsystems, Inc. | System and method for protecting use of dynamically linked executable modules |
DE19542910B4 (de) * | 1995-11-17 | 2005-01-05 | Deutsche Telekom Ag | Verfahren und Vorrichtung zum Schutz gespeicherter Daten |
US5870468A (en) * | 1996-03-01 | 1999-02-09 | International Business Machines Corporation | Enhanced data privacy for portable computers |
US5818936A (en) * | 1996-03-15 | 1998-10-06 | Novell, Inc. | System and method for automically authenticating a user in a distributed network system |
US5884986A (en) * | 1996-03-15 | 1999-03-23 | Nissan Motor Co., Ltd. | Anti-lock brake control system for automotive vehicles |
US5978484A (en) * | 1996-04-25 | 1999-11-02 | Microsoft Corporation | System and method for safety distributing executable objects |
US5778070A (en) * | 1996-06-28 | 1998-07-07 | Intel Corporation | Method and apparatus for protecting flash memory |
GB2315575A (en) | 1996-07-19 | 1998-02-04 | Ibm | Encryption circuit in I/O subsystem |
US5889860A (en) * | 1996-11-08 | 1999-03-30 | Sunhawk Corporation, Inc. | Encryption system with transaction coded decryption key |
US5835727A (en) * | 1996-12-09 | 1998-11-10 | Sun Microsystems, Inc. | Method and apparatus for controlling access to services within a computer network |
US5953422A (en) * | 1996-12-31 | 1999-09-14 | Compaq Computer Corporation | Secure two-piece user authentication in a computer network |
US5935249A (en) * | 1997-02-26 | 1999-08-10 | Sun Microsystems, Inc. | Mechanism for embedding network based control systems in a local network interface device |
US6049877A (en) * | 1997-07-16 | 2000-04-11 | International Business Machines Corporation | Systems, methods and computer program products for authorizing common gateway interface application requests |
-
1997
- 1997-06-30 US US08/884,864 patent/US6272631B1/en not_active Expired - Lifetime
- 1997-11-25 US US08/978,215 patent/US6532542B1/en not_active Expired - Lifetime
- 1997-12-23 US US08/996,637 patent/US6253324B1/en not_active Expired - Lifetime
- 1997-12-23 US US08/996,634 patent/US6044155A/en not_active Expired - Lifetime
-
1998
- 1998-06-11 GB GBGB9812614.7A patent/GB9812614D0/en active Pending
- 1998-06-22 DE DE19827659A patent/DE19827659B4/de not_active Expired - Lifetime
- 1998-06-26 GB GB9813901A patent/GB2328047B/en not_active Expired - Lifetime
- 1998-06-29 FR FR9808214A patent/FR2767208B1/fr not_active Expired - Lifetime
- 1998-06-30 JP JP18454698A patent/JP4463887B2/ja not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH03131139A (ja) * | 1989-10-16 | 1991-06-04 | Hitachi Ltd | 暗号鍵の鍵管理方式 |
US5509074A (en) * | 1994-01-27 | 1996-04-16 | At&T Corp. | Method of protecting electronically published materials using cryptographic protocols |
US5495533A (en) * | 1994-04-29 | 1996-02-27 | International Business Machines Corporation | Personal key archive |
US5634012A (en) * | 1994-11-23 | 1997-05-27 | Xerox Corporation | System for controlling the distribution and use of digital works having a fee reporting mechanism |
WO1997003400A1 (en) * | 1995-07-13 | 1997-01-30 | Cabletron Systems, Inc. | Method and apparatus for managing multiple server requests and collating responses |
Non-Patent Citations (2)
Title |
---|
Patent Abstracts of Japan & JP 03 131 139 A * |
Patent Abstracts of Japan: JP 03-1 31 139 A |
Also Published As
Publication number | Publication date |
---|---|
US6532542B1 (en) | 2003-03-11 |
US6044155A (en) | 2000-03-28 |
FR2767208A1 (fr) | 1999-02-12 |
GB9812614D0 (en) | 1998-08-12 |
JP4463887B2 (ja) | 2010-05-19 |
FR2767208B1 (fr) | 2005-03-18 |
DE19827659A1 (de) | 1999-01-07 |
GB2328047A (en) | 1999-02-10 |
GB2328047B (en) | 1999-08-18 |
US6272631B1 (en) | 2001-08-07 |
GB9813901D0 (en) | 1998-08-26 |
JPH1185622A (ja) | 1999-03-30 |
US6253324B1 (en) | 2001-06-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE19827659B4 (de) | System und Verfahren zum Speichern von Daten und zum Schützen der Daten gegen einen nichtauthorisierten Zugriff | |
DE69819485T2 (de) | Verfahren und vorrichtung zur sicheren verarbeitung kryptographischer schlüssel | |
DE69727198T2 (de) | Durchführen digitaler Unterschriften für Datenströme und Archive | |
DE69725833T2 (de) | Gesicherte zweiteilige Benutzer-Authentifizierung in einem Rechnernetz | |
DE60200323T2 (de) | Verfahren zum Schutz der Integrität von Programmen | |
DE102018104679A1 (de) | In Tonken übersetzte Hardware-Sicherheitsmodule | |
US5978484A (en) | System and method for safety distributing executable objects | |
US6389535B1 (en) | Cryptographic protection of core data secrets | |
DE69704684T2 (de) | Vorrichtung und Verfahren zur Authentifizierung von Zugangsrechten eines Benutzers zu Betriebsmitteln nach dem Challenge-Response-Prinzip | |
EP3447667B1 (de) | Kryptographische sicherung für eine verteilte datenspeicherung | |
DE60212577T2 (de) | Verfahren und vorrichtung zur beglaubigung von daten | |
DE102009001718B4 (de) | Verfahren zur Bereitstellung von kryptografischen Schlüsselpaaren | |
DE60023705T2 (de) | Sichere verteilung und schutz einer schlüsselinformation | |
DE69534757T2 (de) | System und Verfahren zur sicheren Speicherung und Verteilung von Daten unter Verwendung digitaler Unterschriften | |
DE69837303T2 (de) | Informationsverarbeitungsvorrichtung und Verfahren und Aufzeichnungsmedium zum Ausführen mittels öffentlicher Schlüssel verschlüsselter Programme | |
DE69435079T2 (de) | Chipkarte für eine Vielzahl von Dienstleistungsanbietern und für entfernte Aufstellung derselben | |
DE69629857T2 (de) | Datenkommunikationssystem unter Verwendung öffentlicher Schlüssel | |
EP1777907B1 (de) | Vorrichtungen und Verfahren zum Durchführen von kryptographischen Operationen in einem Server-Client-Rechnernetzwerksystem | |
DE60224219T2 (de) | Sicheres drucken eines dokuments | |
DE60119857T2 (de) | Verfahren und Vorrichtung zur Ausführung von gesicherten Transaktionen | |
US6981156B1 (en) | Method, server system and device for making safe a communication network | |
US20020184217A1 (en) | Systems and methods for state-less authentication | |
EP1255179A2 (de) | Verfahren und Andornungen zum kontrollierten Zugang zu Ressourcen basiert auf einem Authentifizierungsverfahren | |
DE112006001151T5 (de) | Computersicherheitssystem und -Verfahren | |
EP2454704A1 (de) | Verfahren zum lesen von attributen aus einem id-token |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
8110 | Request for examination paragraph 44 | ||
8364 | No opposition during term of opposition | ||
R082 | Change of representative |
Representative=s name: BOEHMERT & BOEHMERT ANWALTSPARTNERSCHAFT MBB -, DE |
|
R081 | Change of applicant/patentee |
Owner name: MICROSOFT TECHNOLOGY LICENSING, LLC, REDMOND, US Free format text: FORMER OWNER: MICROSOFT CORP., REDMOND, WASH., US Effective date: 20150126 |
|
R082 | Change of representative |
Representative=s name: BOEHMERT & BOEHMERT ANWALTSPARTNERSCHAFT MBB -, DE Effective date: 20150126 |
|
R071 | Expiry of right |